Vor genau 2 Wochen haben eine oder mehrere Personen angefangen mit dem gezielten Angriff auf Blurt. Zeit darüber zu reden was passiert ist und was Blurt und die Witnesses dagegen unternommen haben.
Blurt wurde an 4 verschiedenen Stellen angegriffen im laufe der letzten 2 Wochen. Als erstes wurde der Rewardpool angegriffen in Form von Spammkommentaren welche von mehreren Accounts gevotet wurden.
Als nächstes wurde Wblurt gehacked. Falls ihr nicht wisst was Wblurt war hier eine kurze Erklärung.
Wblurt ist ein ETH Token der erstellt wurde um auf Seiten wie uniswap Blurt handelbar zu machen.Dieser wurde gehacked und die Blurt und ETH die Anleger hinterlegt haben gestohlen.
Die gestohlen Blurt aus dem Wblurt Angriff wurden dazu benutzt den Kurs von Blurt anzugreifen. Eine ganze Zeit lang gab es auf Börsen Blurt für 1 Satoschi zu kaufen.
Zuletzt hat ein Angreifer das Ziel gehabt die Datenbank von Blurt zu verlangsamen und es teuer für Witnesses zu machen einen Server zu betreiben. Dazu hat der Angreifer zum Teil 64 transaktionen in der Sekunde gespammt. Dies führte dazu das die Datenbank täglich um bis zu 2 GB größer wurde.
Exactly 2 weeks ago one or more people started the targeted attack on Blurt. Time to talk about what happened and what Blurt and the Witnesses did about it.
Blurt was attacked in 4 different places over the last 2 weeks.First, the reward pool was attacked in the form of spam comments which were voted on by multiple accounts.
Next, Wblurt was hacked. In case you don't know what Wblurt was here's a brief explanation.
Wblurt is an ETH token that was created to make blurt tradable on sites like uniswap.This was hacked and the blurt and ETH that investors deposited were stolen.
The stolen Blurt from the Wblurt attack were used to attack the price of Blurt. For quite some time, Blurt was available for purchase on exchanges for 1 satoshi.
Most recently, an attacker aimed to slow down Blurt's database and make it expensive for Witnesses to run a server. To do this, the attacker spammed 64 transactions per second. This led to the database growing by up to 2 GB per day.
So sahen die Blöcke aus während des Angriffes/This is how the blocks looked during the attack
Und so sehen die Blöcke aus nachdem der Angreifer isoliert wurde. / And this is what the blocks look like after the attacker is isolated.
Was wurde also unternommen um die Angriffe zu stoppen ? Nun als aller erstes wurden von den Witnesses die Gebühren angehoben um Spamkommentare und Votes auf diese teuer zu machen.Wir hatten zwar angekündigt das wir unsere Gebühren wieder senken werden ,bleiben aber vorerst dabei.
Gegen den Hack von Wblurt kann man momentan nur Beweise sammeln und mit diesen Anzeige erstatten.Wie es mit Wblurt weiter geht wird die Zukunft zeigen und damit auch was mit den Anlagen der Anleger wird.
Damit sich der Kurs von Blurt erholen kann haben einige Witness versucht auf Börsen die günstigen Blurt auf zukaufen.
Kommen wir zur Maßnahme die am längsten gedauert hat,der Umzug der Witness und RPC Nodes hinter ein privates Netzwerk.
Insgesamt 23 Witness mit 28 Accounts und 4 RPC Server haben während der Angriffe ein privates Netzwerk aufgebaut um zu kontrollieren in welcher Form mit der Außenwelt kommuniziert wird.Dies hat auch den Vorteil das man diesmal schneller schädliche Server aus dem Netzwerk schmeißen kann.
Als erstes hört sich diese Maßnahme nach Zentralisierung an ,aber die 23 Witness verteilen sich insgesamt auf 5 verschiedene Serveranbieter.Einige Witness betreiben Server auch von zuhause aus.
Wir hoffen wir konnten Euch erklären was passiert ist und was dagegen unternommen wurde.
So what was done to stop the attacks ? Well as the very first of the Witnesses the fees were raised to spam comments and votes on this expensive to make.We had announced that we will lower our fees again, but remain for the time being.
Against the hack of Wblurt, one can currently only collect evidence and file charges with these.How it goes with Wblurt further will show the future and thus also what with the investments of investors will.
So that the course of Blurt can recover some Witness tried on stock exchanges to buy the cheap blurt.
Let's move on to the action that took the longest, moving the Witness and RPC nodes behind a private network.
A total of 23 Witness with 28 accounts and 4 RPC servers set up a private network during the attacks to control how they communicate with the outside world.This also has the advantage of being able to kick malicious servers out of the network more quickly this time.
At first, this measure sounds like centralization, but the 23 Witness are distributed in total on 5 different server providers.Some Witness run servers from home.
We hope we could explain to you what happened and what was done about it.
Vielen Dank für die Infos. Der Übeltäter hat sich ja nun selber gemeldet und sogar einen Post auf Hive geschrieben.
https://peakd.com/hive-167922/@edicted/happy-block-50m-blurt-under-attack
Ist schon ein Hammer was er von sich gibt! Ere fordert sogar das ausgesetzte Kopfgeld für sich ein.
LG Michael
Ich wollte den post so gerne downvoten . Leider ist er 8 Tage alt :( Ich habe das ganze mal mit den Witness und megadrive und jacob geteilt
Vielen dank für die Infos und die Arbeit, hoffe das nun alles wieder langsam stabil laufen wird
Hoffe das entspannt sich jetzt wieder und es kann wieder chilliger werden. Jedenfalls danke an alle die sich die letzten Tage so viel Arbeit gemacht haben.
Ihr seid spitze :+1:
Danke für die Infos.
Notifications sind noch kaputt oder ist das nur auf blurt buzz so?
Danke für die Zusammenfassung!
Und ein gutes 2021!
Gerne habe versucht mich so kurz wie möglich zu halten :D
Danke für die Erklärung!
Und Frohes Neues natürlich...
Lieben Gruß
Dankeschön für die Erläuterungen.
Frohes Neues Jahr allerseits.. Vielen Dank für diese wichtige Information. Es hat uns aufgeklärt, dass diese Angreifer gestoppt wurden. Vielen Dank an alle Blurt team und witnesses, die gute Arbeit geleistet haben.
LG