Un desarrollador de Ethereum Core descubrió una vulnerabilidad que podría causar que Avalanche pierda $24 millones
Péter Szilágyi descubrió en marzo un fallo de Avalanche que podría haber hecho caer toda la red. Ha demostrado lo horribles que podrían haber sido las cosas si el problema se hubiera aprovechado ahora que se ha solucionado.
Péter Szilágyi, un Ethereum desarrollador principal, publicó un Informe de vulnerabilidad de avalancha on Jueves que describe un problema grave que descubrió en el Avalancha código de red a principios de este año. Szilágyi detalló cómo Avalancha era susceptible de ser atacado mediante la difusión de un mensaje malicioso Lista de pares paquete a nodos de red y validadores en el estudio, que tenía fecha 29 de marzo, 2022.
La red Avalanche podría haberse bloqueado instantáneamente si un atacante hubiera lanzado un nuevo nodo validador, entregado paquetes dañinos a otros nodos y activado otros validadores.
"Dado que todos los nodos de la red se conectan a todos los validadores, es prácticamente una muerte instantánea para toda la red", escribió Szilágyi.
Aunque lanzar tal ataque hubiera requerido 2,000 tokens AVAX pagar por el nuevo nodo validador, este habría sido un precio pequeño a pagar considerando el caos que podría haber causado.
Un actor malicioso podría recuperar fácilmente el costo tomando una posición corta contra AVAX antes del ataque, lo que les permitiría efectivamente cerrar la red sin coste alguno para ellos mismos, según Szilágyi.
2,000 tokens AVAX estuvieron disponibles durante aproximadamente $179,000 en el mercado abierto después de que se encontró la vulnerabilidad. El valor de mercado de Avalanche había terminado 24 millones de dólares En el momento.
“Estaba tratando de entender cómo funciona la red y encontré que el manejo de paquetes era un poco peculiar para mi gusto. Así que escribí un fuzzer para ver si podía ahogarlo. Fue un boom bastante rápido”, explicó Szilágyi.
Szilágyi informó al equipo de desarrolladores de Avalanche cuando encontró el error y rápidamente lo solucionaron en el actualización de avalanchego v1.7.9 al día siguiente.
DESCARGO DE RESPONSABILIDAD: La información de este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.
Únase a CoinCu Telegram para realizar un seguimiento de las noticias: https://t.me/coincunews
Siga el canal de Youtube de CoinCu | Siga la página de Facebook de CoinCu
Harold
CoinCu Noticias
Autor
Servicios
Un desarrollador de Ethereum Core descubrió una vulnerabilidad que podría causar que Avalanche pierda $24 millones
Péter Szilágyi descubrió en marzo un fallo de Avalanche que podría haber hecho caer toda la red. Ha demostrado lo horribles que podrían haber sido las cosas si el problema se hubiera aprovechado ahora que se ha solucionado.
Péter Szilágyi, un Ethereum desarrollador principal, publicó un Informe de vulnerabilidad de avalancha on Jueves que describe un problema grave que descubrió en el Avalancha código de red a principios de este año. Szilágyi detalló cómo Avalancha era susceptible de ser atacado mediante la difusión de un mensaje malicioso Lista de pares paquete a nodos de red y validadores en el estudio, que tenía fecha 29 de marzo, 2022.
La red Avalanche podría haberse bloqueado instantáneamente si un atacante hubiera lanzado un nuevo nodo validador, entregado paquetes dañinos a otros nodos y activado otros validadores.
"Dado que todos los nodos de la red se conectan a todos los validadores, es prácticamente una muerte instantánea para toda la red", escribió Szilágyi.
Aunque lanzar tal ataque hubiera requerido 2,000 tokens AVAX pagar por el nuevo nodo validador, este habría sido un precio pequeño a pagar considerando el caos que podría haber causado.
Un actor malicioso podría recuperar fácilmente el costo tomando una posición corta contra AVAX antes del ataque, lo que les permitiría efectivamente cerrar la red sin coste alguno para ellos mismos, según Szilágyi.
2,000 tokens AVAX estuvieron disponibles durante aproximadamente $179,000 en el mercado abierto después de que se encontró la vulnerabilidad. El valor de mercado de Avalanche había terminado 24 millones de dólares En el momento.
“Estaba tratando de entender cómo funciona la red y encontré que el manejo de paquetes era un poco peculiar para mi gusto. Así que escribí un fuzzer para ver si podía ahogarlo. Fue un boom bastante rápido”, explicó Szilágyi.
Szilágyi informó al equipo de desarrolladores de Avalanche cuando encontró el error y rápidamente lo solucionaron en el actualización de avalanchego v1.7.9 al día siguiente.
DESCARGO DE RESPONSABILIDAD: La información de este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.
Únase a CoinCu Telegram para realizar un seguimiento de las noticias: https://t.me/coincunews
Siga el canal de Youtube de CoinCu | Siga la página de Facebook de CoinCu
Harold
CoinCu Noticias
Otras publicaciones
Noticias
Pantera Capital TON Investment es el fondo más grande de la empresa de capital riesgo en el espacio Web3
Noticias
El mensaje de phishing de TON engaña a los usuarios con 5000 USDT baratos
Noticias
El cierre de BlockFi se llevará a cabo en mayo, los usuarios deberán retirar sus activos antes del 28 de abril
Noticias
zkLogin de Sui ahora agrega recuperación de firmas múltiples y soporte para cuentas de Apple
Noticias
¡Grupo de phishing devuelve criptografía robada por valor de 66.88 millones de dólares a la víctima y cobra recompensa!
Noticias
El caso de la caja de DEUDA se está volviendo cada vez más complicado con los encubrimientos de la SEC
Noticias
El 90% de los volúmenes de transacciones de Stablecoin no cuentan con la participación de usuarios reales
Noticias
Pantera Capital TON Investment es el fondo más grande de la empresa de capital riesgo en el espacio Web3
Noticias
Las transacciones de Bitcoin ahora han alcanzado el hito de mil millones
Noticias
El informe de detección de LayerZero Sybil se está realizando con Chaos Labs y Nansen
Conocimiento
Minería de Bitcoin: ¿Cuánto tiempo se tarda en extraer 1 Bitcoin?
Conocimiento
Posibles candidatos a las elecciones estadounidenses de 2024: ¿quién ganará?
Conocimiento
Predicciones electorales en Estados Unidos: los efectos y la importancia del nuevo presidente de Estados Unidos
Conocimiento
Resumen de las elecciones estadounidenses: estados indecisos, coaliciones y perspectivas para 2024
Noticias
