Ein Ethereum-Kernentwickler hat eine Sicherheitslücke entdeckt, die dazu führen könnte, dass Avalanche 24 Millionen US-Dollar verliert
Péter Szilágyi entdeckte im März einen Lawinenfehler, der das gesamte Netzwerk hätte zum Absturz bringen können. Er hat gezeigt, wie schrecklich es hätte sein können, wenn das Problem nach der Behebung ausgenutzt worden wäre.
Péter Szilágyi, ein Ethereum Kernentwickler, veröffentlicht an Bericht über Lawinenverwundbarkeit on Donnerstag Das beschreibt ein ernstes Problem, das er in der entdeckt hat Lawine Netzwerkcode Anfang dieses Jahres. Szilágyi erläuterte detailliert, wie Lawine war anfällig für Angriffe durch die Verbreitung einer Schadsoftware PeerList Paket an Netzwerkknoten und Validatoren in der Studie, die datiert war März 29, 2022.
Das Avalanche-Netzwerk wäre möglicherweise sofort zusammengebrochen, wenn ein Angreifer einen neuen Validator-Knoten gestartet, schädliche Pakete an andere Knoten übermittelt und andere Validatoren aktiviert hätte.
„Da alle Knoten im Netzwerk mit allen Validatoren verbunden sind, kommt es sozusagen zum sofortigen Tod des gesamten Netzwerks“, schrieb Szilágyi.
Obwohl es erforderlich gewesen wäre, einen solchen Angriff zu starten 2,000 AVAX-Token Um den neuen Validierungsknoten zu bezahlen, wäre dies angesichts des Chaos, das er verursacht haben könnte, ein winziger Preis gewesen.
Ein böswilliger Akteur könnte die Kosten leicht ausgleichen, indem er vor dem Angriff eine Short-Position gegen AVAX eingeht und ihn so effektiv unterstützt das Netzwerk ohne Kosten für sich abschalten zu können, so Szilágyi.
2,000 AVAX-Token waren für ca. verfügbar $179,000 auf den freien Markt gebracht, nachdem die Schwachstelle entdeckt wurde. Der Marktwert von Avalanche war vorbei 24 Milliarden Dollar im Moment.
„Ich habe versucht, mich mit der Funktionsweise des Netzwerks vertraut zu machen, und fand die Paketverarbeitung für meinen Geschmack etwas eigenartig. Also habe ich einen Fuzzer geschrieben, um zu sehen, ob ich ihn ersticken kann. Es boomte ziemlich schnell“, erklärte Szilágyi.
Szilágyi informierte das Avalanche-Entwicklerteam, als er den Fehler fand, und dieser wurde schnell behoben Avalanchego v1.7.9-Update am nächsten Tag.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website werden als allgemeiner Marktkommentar bereitgestellt und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, Ihre eigenen Nachforschungen anzustellen, bevor Sie investieren.
Melden Sie sich bei CoinCu Telegram an, um Neuigkeiten zu verfolgen: https://t.me/coincunews
Folgen Sie dem Youtube-Kanal von CoinCu | Folgen Sie der Facebook-Seite von CoinCu
Harold
CoinCu-Neuigkeiten
Autor
Blockchain
Ein Ethereum-Kernentwickler hat eine Sicherheitslücke entdeckt, die dazu führen könnte, dass Avalanche 24 Millionen US-Dollar verliert
Péter Szilágyi entdeckte im März einen Lawinenfehler, der das gesamte Netzwerk hätte zum Absturz bringen können. Er hat gezeigt, wie schrecklich es hätte sein können, wenn das Problem nach der Behebung ausgenutzt worden wäre.
Péter Szilágyi, ein Ethereum Kernentwickler, veröffentlicht an Bericht über Lawinenverwundbarkeit on Donnerstag Das beschreibt ein ernstes Problem, das er in der entdeckt hat Lawine Netzwerkcode Anfang dieses Jahres. Szilágyi erläuterte detailliert, wie Lawine war anfällig für Angriffe durch die Verbreitung einer Schadsoftware PeerList Paket an Netzwerkknoten und Validatoren in der Studie, die datiert war März 29, 2022.
Das Avalanche-Netzwerk wäre möglicherweise sofort zusammengebrochen, wenn ein Angreifer einen neuen Validator-Knoten gestartet, schädliche Pakete an andere Knoten übermittelt und andere Validatoren aktiviert hätte.
„Da alle Knoten im Netzwerk mit allen Validatoren verbunden sind, kommt es sozusagen zum sofortigen Tod des gesamten Netzwerks“, schrieb Szilágyi.
Obwohl es erforderlich gewesen wäre, einen solchen Angriff zu starten 2,000 AVAX-Token Um den neuen Validierungsknoten zu bezahlen, wäre dies angesichts des Chaos, das er verursacht haben könnte, ein winziger Preis gewesen.
Ein böswilliger Akteur könnte die Kosten leicht ausgleichen, indem er vor dem Angriff eine Short-Position gegen AVAX eingeht und ihn so effektiv unterstützt das Netzwerk ohne Kosten für sich abschalten zu können, so Szilágyi.
2,000 AVAX-Token waren für ca. verfügbar $179,000 auf den freien Markt gebracht, nachdem die Schwachstelle entdeckt wurde. Der Marktwert von Avalanche war vorbei 24 Milliarden Dollar im Moment.
„Ich habe versucht, mich mit der Funktionsweise des Netzwerks vertraut zu machen, und fand die Paketverarbeitung für meinen Geschmack etwas eigenartig. Also habe ich einen Fuzzer geschrieben, um zu sehen, ob ich ihn ersticken kann. Es boomte ziemlich schnell“, erklärte Szilágyi.
Szilágyi informierte das Avalanche-Entwicklerteam, als er den Fehler fand, und dieser wurde schnell behoben Avalanchego v1.7.9-Update am nächsten Tag.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website werden als allgemeiner Marktkommentar bereitgestellt und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, Ihre eigenen Nachforschungen anzustellen, bevor Sie investieren.
Melden Sie sich bei CoinCu Telegram an, um Neuigkeiten zu verfolgen: https://t.me/coincunews
Folgen Sie dem Youtube-Kanal von CoinCu | Folgen Sie der Facebook-Seite von CoinCu
Harold
CoinCu-Neuigkeiten
Andere Beiträge
News
Pantera Capital TON Investment ist der größte Fonds des VC-Unternehmens im Web3-Bereich
News
Suis zkLogin bietet jetzt Multi-Signatur-Wiederherstellung und Unterstützung für Apple-Konten
News
An 90 % des Stablecoin-Transaktionsvolumens nehmen echte Benutzer nicht teil
News
Pantera Capital TON Investment ist der größte Fonds des VC-Unternehmens im Web3-Bereich
News
Der LayerZero-Sybil-Erkennungsbericht wird mit Chaos Labs und Nansen durchgeführt
Wissen
US-Wahlvorhersagen: Die Auswirkungen und die Bedeutung des neuen US-Präsidenten
Wissen
Überblick über die US-Wahl: Swing States, Koalitionen und Aussichten für 2024
News
