0xTodd

Posted on Dec 13, 2021Read on Mirror.xyz

Solana DDoS攻击剖析

上周四Solana被DDoS攻击了一波,这应该是第二次sol链宕机了,这里稍微剖析下原因,这次大概是PoH算法自身漏洞,导致$SOL出块节点被定向DDoS攻击了。

首先大家觉得sol体验好,应该需要知道它是为什么好。同样都是PoS链,为什么sol比其他EVM fork快那么多呢?按理说Sol的200来个节点,如果每次负责出块节点随机选举,这个耽误不少性能。所以说Sol弄了一个“值班表”,众节点按顺序来出块,节约了不少时间。

但是问题又来了,Sol几百个节点,怎么达成时间上的统一呢?咱们链下的人看手表或者手机来确定时间,但是链上的人却不能看手表和手机。区块间隔很短,时间必须分毫不差才行。于是乎,Sol采纳了PoH的法子来解决时间不统一的问题。

PoH讲的很玄乎,但是通俗来说,就是它发明了一种新的计时单位。咱们普通人的时间单位是秒,PoH下的最小计时单位是计算1个sha256问题,比如说我算了5道题,你也算了5道题,说明咱们是同一时间,这样便于这些节点确定到底该谁“上班”了。

但是弊端也显现了,这样攻击者也知道到底该轮到哪个节点上班了,那么攻击者就可以定向DDoS攻击某一批节点。原本可能需要同时攻击全网50%或者33%以上的人才能完成的攻击,现在只需要攻击几个人就可以了。

这直接把Sol堵到宕机,万幸当天没有行情波动,借贷可能会损失惨重。

所以Cyber Capital的老板Justin就说这是Solana的PoH自身缺陷。

我理解这个如果这个机制不改,后面还会被干;但是如果改了,那么共识变了,性能铁定得骤降,和其他的EVM Frok妖艳贱货变为一档,毕竟鱼和熊掌不可兼得。

随着EVM Fork的全面胜利,现在关于链底层的探讨越来越少了。比特币很安全,以太坊很安全,但是其他每条链动辄都几百亿美金TVL,关系到无数人的资产,还是需要审慎。不要让摩天大厦的地基是柴火棍搭的。