اكتشف أحد مطوري Ethereum Core ثغرة أمنية يمكن أن تتسبب في خسارة الانهيار الجليدي 24 مليون دولار
اكتشف Péter Szilágyi ثغرة جليدية في شهر مارس كان من الممكن أن تؤدي إلى انهيار الشبكة بأكملها. لقد أظهر مدى فظاعة الأمور لو تم استغلال المشكلة الآن بعد أن تم تصحيحها.
Péter Szilágyiو إثيريم المطور الأساسي، نشر تقرير الضعف الجليدي on الخميس يصف مشكلة خطيرة اكتشفها في انهيار رمز الشبكة في وقت سابق من هذا العام. Szilágyi بالتفصيل كيف انهيار كان عرضة للهجوم عن طريق نشر البرامج الضارة قائمة الأقران الحزمة إلى عقد الشبكة والمدققين في الدراسة، والتي كانت مؤرخة مسيرة 29، 2022.
ربما تتعطل شبكة Avalanche على الفور إذا أطلق أحد المهاجمين عقدة تحقق جديدة، وقام بتسليم حزم ضارة إلى العقد الأخرى، وقام بتنشيط أدوات التحقق الأخرى.
كتب Szilágyi: "نظرًا لأن جميع العقد في الشبكة تتصل بجميع أدوات التحقق من الصحة، فإن ذلك يعد بمثابة موت فوري للشبكة بأكملها".
على الرغم من أن شن مثل هذا الهجوم كان يتطلب ذلك 2,000 رمز AVAX لدفع ثمن عقدة التحقق الجديدة، كان من الممكن أن يكون هذا ثمنًا زهيدًا يجب دفعه بالنظر إلى الفوضى التي قد تسببها.
يمكن للممثل الخبيث استرداد التكلفة بسهولة عن طريق اتخاذ موقف قصير ضد AVAX قبل الهجوم، مما يمكّنه بشكل فعال لإغلاق الشبكة دون أي تكلفة على أنفسهم، وفقا لSzilágyi.
2,000 رمز AVAX كانت متاحة لحوالي $179,000 في السوق المفتوحة بعد اكتشاف الثغرة الأمنية. انتهت القيمة السوقية للانهيار الجليدي بـ24 مليار دولار في هذه اللحظة.
"كنت أحاول أن أستوعب كيفية عمل الشبكات ووجدت أن طريقة التعامل مع الحزم غريبة بعض الشيء بالنسبة لذوقي. لذلك قمت بكتابة ضباب لمعرفة ما إذا كان بإمكاني خنقه. وأوضح سيلاجي: "لقد ازدهرت بسرعة كبيرة إلى حد ما".
أبلغ Szilágyi فريق مطوري Avalanche عندما وجد الخطأ، وسرعان ما قاموا بإصلاحه في تحديث أفالانشغو v1.7.9 اليوم المقبل.
إخلاء المسؤولية: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.
انضم إلى CoinCu Telegram لتتبع الأخبار: https://t.me/coincunews
تابع قناة CoinCu على اليوتيوب | تابع صفحة CoinCu على Facebook
هارولد
أخبار CoinCu