Qu'est-ce que Spam Attack ?
Une Spam Attack se produit quand quelqu'un inonde une blockchain de nombreuses transactions de faible valeur pour la saturer. Imaginez remplir la file d'attente d'une boîte avec des personnes factices, de sorte que les vrais invités attendent plus longtemps et paient davantage pour passer devant. Idée simple, conséquences désordonnées.
Beaucoup pensent qu'une Spam Attack casse complètement une chaîne. Pas tout à fait. Elle surcharge surtout la salle d'attente appelée mempool, ce qui vous ralentit mais ne réécrit pas l'historique.
Comment fonctionne une Spam Attack
Voici le déroulé rapide, sans fioritures :
- Étape 1 : L'attaquant génère des milliers de microtransactions et les envoie en masse aux nœuds du réseau.
- Étape 2 : Il joint des frais de transaction très bas afin d'en envoyer beaucoup sans payer grand-chose (frais de transaction).
- Étape 3 : Le mempool se remplit. Les utilisateurs normaux attendent plus longtemps pour les confirmations et les files de transactions s'allongent.
- Étape 4 : Pour être traités en priorité, les utilisateurs paient davantage, et les mineurs trient par prix, ce qui fait grimper les frais de transaction.
- Étape 5 : La congestion diminue lorsque l'attaquant s'arrête ou manque de fonds, ou lorsque les utilisateurs surenchérissent face au spam.
Ennuyeux, certes, mais il s'agit surtout d'un encombrement de la file d'attente.
Pourquoi Spam Attack est important
Alors, pourquoi s'en soucier ?
- Bénéfice : Le repérer tôt peut permettre d'économiser, car vous pouvez attendre que la situation se calme ou payer juste ce qu'il faut pour passer, pas des montants de panique.
- Contexte : Cela peut servir d'écran de fumée par rapport à des attaques plus graves comme les attaques à 51 % ou les attaques de double dépense.
- Où ça se produit : On l'observe lors de ventes de NFTs très attendues, d'airdrops et de lancements de tokens populaires lorsque des bots affluent.
Si les frais montent fortement, attendez des blocs plus calmes ou payez un peu plus une seule fois plutôt que d'envoyer plusieurs relances. Les renvois répétés peuvent aggraver le désordre.
Caractéristiques principales de Spam Attack
Ce qui la caractérise :
- Volume : De nombreuses petites transactions, souvent générées par des bots.
- Pression : Fait monter les frais en saturant la file d'attente.
- Persistance : N'agit que tant que l'attaquant continue à payer.
Variantes
Différentes formes apparaissent selon les chaînes :
- Dust : Très petites sorties envoyées massivement pour alourdir le stockage et le suivi.
- Contract : Appels de fonction répétés qui consomment du gas sans véritable intention.
- Airdrop : Essaims de bots spamant les revendications ou mints pour récolter des récompenses.
- Message : Pings répétés entre validateurs ou pairs qui ajoutent du bruit réseau.
Les réseaux ouverts permettent à quiconque d'envoyer des transactions, ce qui est à la fois une fonctionnalité et une surface d'attaque. Des filtres de prix et des règles de priorité existent pour une raison.
Exemple
Un mint NFT très demandé commence et un botnet envoie des milliers de petits transferts, le mempool gonfle, les portefeuilles ralentissent et les utilisateurs paient plus pour passer devant.
Fait amusant
Bitcoin a connu des campagnes de flood célèbres où des expéditeurs ont diffusé des tonnes de transactions dites dust, en partie pour illustrer le débat sur la taille des blocs et en partie comme test de résistance; la culture en a tiré des mèmes pendant des jours.
Conclusion
Considérez une Spam Attack comme un encombrement payé qui exploite l'accès ouvert pour vous ralentir. Restez calme, vérifiez les frais, et agissez une seule fois avec intention.