Nah, habt ihr auch ein bisschen die Zeit genossen? Kein Tokentrading. Swap pools auf tribaldex gar nicht abrufbar. Wallet zwar abrufbar aber kannst nichts bewegen. Oder wenn, dann nur gaaaaanz langsam.
Wer's nicht mitbekommen hat, hier ist der Grund:
Die HiveEngine Witnesses hatten Probleme die Blocks in angemessener Geschwindigkeit abzuarbeiten, weil jemand Tausende (krasse viele Tausende) klitzekleine Transaktionen gespammt hat. Kann man sich mit dem HiveBlockExplorer auch direkt mal anschauen. Minimale Tokenmenge zum maximalen Preis und rein in die Chain damit.
Irgendwie war da wohl jemand angepisst. Wenn man für so eine Aktion einen solchen Accountnamen wählt, dann hat diese Symbolik auch eine entsprechende Bedeutung. Das zu recherchieren ist mir jetzt aber nicht die Zeit wert. Vielleicht hinterlässt ja wer was Interessantes in den Kommentaren? Das eigentliche Thema ist: Sie waren nicht drauf vorbereitet. Irgendwie hatte keiner mit sowas gerechnet.
Und ich will gar nicht darauf rumhacken, dass sie nicht vorbereitet waren. Im Gegenteil, ich bin erleichtert.
Als mir vor zwei Wochen der Bot abgeraucht war hab ich mir echt Sorgen gemacht, wie ich mit sowas umgehen und oder mich und meinen Service schützen sollte. Aber die Leute von HiveEngine haben da ja noch eine ganz andere Userbase mit entsprechender (also höherer) Erwartungshaltung. Und trotzdem hatte da vorher keiner dran gedacht.
Jetzt haben sie Maßnahmen umgesetzt und besprechen, weitere Sicherheiten gegen solche Angriffe einzubauen.
Und was sollen sie auch sonst tun? Erstmal sind ja keine Funds verloren gegangen. Es ist nichts weg, die Verarbeitung der Daten hinkt nur hinterher. Es ist aber beruhigend für mich als Entwickler, dass auch solchen Projekten solche Dinge passieren. Also nicht der Angriff, sondern der Fehler. Und aus dem Umgang damit kann auch ich etwas lernen.
Zu oft nagen Befürchtungen an Projektvorhaben. Was, wenn da irgendwo eine Lücke ist? Wenn ein Angriff stattfindet? Usw. Ihr wisst, was ich meine. Und ein solcher Vorfall bestärkt einen dann. Nicht, dass man sich darum keine Sorgen machen muss. Aber dass auch dann sich eine Lösung finden wird. In dem Moment kann man nichts weiter machen als analysieren und mit (hoffentlich) ruhigem Kopf überlegen, was man tut. Das dann umsetzen und danach geht es einfach weiter.
Und die Masse der Userbase hier auf Hive kann mit sowas umgehen. Ist doch geil, oder?
Für mich war's ein positives Erlebnis, da am Ende nichts kaputt gegangen ist und man (inklusive mir) eine Menge draus gelernt hat.
In diesem Sinne
Euer Hannes
Und falls ihr sowas in Zukunft nicht verpassen wollt, hier der Link zum HiveEngine Discord.
So, did you enjoy the downtime a bit? No token trading. Swap pools on tribaldex not available at all. Wallet available but can't move anything. Or if you can, then only very slowly.
If you haven't noticed, here's the reason:
The HiveEngine Witnesses had problems processing the blocks at a reasonable speed because someone spammed thousands (many thousands, lots of thousands, you know: a lot!) of tiny transactions. You can also take a direct look at a sample with the HiveBlockExplorer. Minimum token quantity at maximum price and into the chain it went.
Someone must have been pissed off a lot. If you choose such an account name for this action, then this symbolism also has a corresponding meaning. But I don't want to put time into researching that right now. Maybe someone will leave something interesting in the comments? The real issue is that they weren't prepared for it. Somehow nobody had expected something like this.
And I don't want to pick on the fact that they weren't prepared. On the contrary, I'm relieved.
When my bot went belly up about two weeks ago, I was really worried about how I should deal with something like that and protect myself and my service. But the people at HiveEngine have a completely different user base with corresponding (i.e. higher) expectations. And yet nobody had thought about it before.
Now they have implemented measures and are discussing adding further security against such attacks.
And what else are they supposed to do? First of all, no funds have been lost. Nothing is gone, the processing of the data is just lagging behind. But it's reassuring for me as a developer that things like this also happen to such projects. I don't mean the attack, but the mistake. And I can also learn something from them dealing with it.
All too often, fears gnaw at project plans. What if there's a gap somewhere? If there is an attack? Etc. You know what I mean. And an incident like this then encourages me. Not that Idon't have to worry about it. But that a solution will be found. At that moment, all you can do is analyse and (hopefully) think calmly about what to do. Then implement it and then just get on with it.
And the majority of the user base here on Hive can deal with that. It's cool, isn't it?
It was a positive experience for me, as nothing was broken in the end and they (and me) learnt a lot from it.
Wishing you a good day
Your Hannes
And if you don't want to miss such message in the future, here is the Link to HiveEngine Discord.
 | @hannes-stoffel is a geek with a dayjob. He writes about his passions (including his family of course), geek stuff and every day anecdotes. In his spare time he improves his Python skills while working on the code of @hug.bot and @sloth.buzz community bot. |
|---|
Translated with help of https://www.deepl.com/