Ya hace más de un mes desde que se reportó el DDoS de Solana. Lo que causó estragos en la seguridad de los inversionistas hoy solo es un recuerdo. Y ni siquiera es uno que muchos compartan.
Entonces, ¿qué aprendimos de eso? El ataque derrumbaría casi cualquier criptomoneda, pero Solana apenas sintió las repercusiones más allá de una molestia. Hoy, solo continúa creciendo y agregando funciones nuevas.
Hemos apartado 16 lecciones fundamentales de este ataque. Veamos cuáles son.
#1. El DDoS de Solana reveló debilidades importantes
Desde su lanzamiento, Solana ha demostrado ser una red robusta y con ventajas que sus competidores carecen. Uno de sus puntos más fuertes es la escalabilidad.
Sin embargo, el ataque reveló que el sueño de transacciones ilimitadas en segundos aún está lejos. Esto se debe a que la caída se debió a un exceso de operaciones.
#2. Los validadores son una parte vital de la red de Solana
Los validadores fueron el pilar que se derrumbó durante el DDoS de Solana. Estos nodos son fundamentales para verificar cada transacción.
El volumen de transacciones causó el colapso de varios validadores, que procedieron a reiniciarse. Al caer la mayoría, la red entera colapsó.
#3. El DDoS de Solana no fue un ataque aislado
Por otro lado, CoinTelegraph reportó otro hecho interesante: Arbitrum y Ethereum también corrieron riesgo. Curiosamente, no al mismo nivel.
Un ataque similar llegó a la red de Arbitrum One. Dicho ataque también logró colapsar la red de Arbitrum por un tiempo, aún sin poner en peligro los fondos.
#4. Ethereum pudo sobrevivir al DDoS de Solana
Curiosamente, Ethereum también fue uno de los objetivos, pero el ataque no logró colapsar la red como en los casos similares.
De hecho, el suceso solo se conoció por un anuncio oficial en Twitter. Afectó una minoría de los nodos y causó una reorganización rápida.
#5. ¿Los intercambios descentralizados podrían ser una vulnerabilidad?
Decrypt tiene una perspectiva particular. El DDoS de Solana pareció iniciar con el lanzamiento de un DEX en Raydium, un DeFi en Solana.
Los bots utilizaron este protocolo para sobrecargar la red con transacciones. Sin embargo, los intercambios centralizados también han sido víctimas de ataques así.
#6. La descentralización fue crucial para superar el DDoS de Solana
Solana se recuperó sorprendentemente rápido. En su reporte oficial, explican que la descentralización fue la clave para ello.
Básicamente, resolver el problema fue responsabilidad de la comunidad. Por lo tanto, se unieron para solucionar todo en menos de un día. Esto no podría pasar en redes centralizadas, como Amazon Web Services, que dependen de terceros.
#7. La comunidad de Solana es una fuerza crucial en la estabilidad de Solana
Invezz también reporta el sorprendente esfuerzo comunitario necesario para la solución. Más de mil validadores y la mayoría de los apostadores colaboraron con los ingenieros de Solana.
Gracias a ello, el DDoS de Solana acabó después de 18 horas. Una comunidad así es una consideración crucial para invertir en cualquier cripto.
#8. El DDoS de Solana sugiere la necesidad de protocolos más robustos
Curiosamente, una discusión breve en Reddit sugiere que los usuarios ya se preocupaban por esta posibilidad. Un comentario señaló la solución básica de Solana.
Por lo tanto, podemos aprender que nunca se está demasiado seguro, y se deben probar los protocolos de seguridad.
#9. La confianza del mercado superó la fuerza del DDoS de Solana
Sin embargo, hay otra cara de la moneda al hablar de confianza. El precio de Solana se recuperó menos de una semana después del ataque.
Los productos de inversión de Solana vieron una entrada de 4,8 millones de dólares. Esto se debe al siguiente punto.
#10. El problema podría no tener que ver con la red de Solana
Parte de la confianza se debe a que el DDoS de Solana no tiene que ver con la red en sí. Ataques así son parte de cualquier industria en internet.
Al contrario, el tiempo para resolver todo solo deja a Solana como una red efectiva y eficiente.
#11. Solana necesita prestar atención a los “nodos caseros” en su red
A pesar de no ser una publicación oficial, esta discusión en el GitHub oficial ofrece una perspectiva excelente. Básicamente, los nodos recibían tráfico después de apagarse.
Un tráfico de 300 Mbps podría ser poco para redes institucionales, pero puede matar una red casera o residencial.
#12. La solución para la eficiencia de la red pudo ser una debilidad durante el DDoS de Solana
Usar nodos inactivos aseguraría que siempre hay una cantidad efectiva de nodos para procesar el tráfico de la red. Esa es la teoría.
Sin embargo, esta sobrecarga llevó a dichos nodos a reiniciarse, cortando toda actividad de la red.
#13. Solana fue construida con el enfoque de evitar estos problemas
Curiosamente, Solana publicó una conferencia de su CEO, Anatoly Yakovenko, donde habla de ataques y seguridad.
El concepto de “Proof of History” estaría diseñado para evitar problemas como el DDoS de Solana. Esto podría significar que no falló, sino que necesita desarrollo.
#14. El reloj interno es un pilar para evitar otro DDoS de Solana
Solana funciona con un reloj universal, que lleva el tiempo de las transacciones en su huso horario, y no la hora local de cada nodo.
Esto significa que la red puede verificar toda transacción en orden. A su vez, se reduce el tiempo de validación, y permite procesar más operaciones por segundo.
#15. ¿El crecimiento y la adición de nodos son la solución contra un DDoS de Solana?
Uno de los problemas fue la cantidad de nodos comparada con el volumen de operaciones. Sin embargo, esto no es un problema de escalabilidad, sino de crecimiento.
A medida que la red crezca, lo mismo pasará con la cantidad de validadores. Con la accesibilidad de ser un nodo, es solo cuestión de tiempo para que Solana escale apropiadamente.
#16. El DDoS de Solana podría sugerir un futuro más positivo de lo que esperamos
Finalmente, el ataque entero podría pintar un futuro más positivo de lo que esperamos. No es cuestión de pensar que Solana fue vulnerable, sino de lo rápido que se recuperó.
Con el crecimiento de la comunidad, podemos esperar respuestas más efectivas y una capacidad de procesamiento mayor. Esto podría minimizar el riesgo de otro DDoS en el futuro.
