Un développeur Ethereum Core a découvert une vulnérabilité qui pourrait faire perdre 24 millions de dollars à Avalanche
Péter Szilágyi a découvert en mars une faille Avalanche qui aurait pu faire tomber l'ensemble du réseau. Il a démontré à quel point les choses auraient pu être horribles si le problème avait été exploité maintenant qu'il a été corrigé.
Péter Szilagyi, un Ethereum développeur principal, a publié un Rapport de vulnérabilité aux avalanches on Jeudi qui décrit un problème sérieux qu'il a découvert dans le Avalanche code réseau plus tôt cette année. Szilágyi a détaillé comment Avalanche était susceptible d'être attaqué en diffusant un message malveillant Liste de pairs package aux nœuds de réseau et aux validateurs de l’étude, qui était datée Mars 29, 2022.
Le réseau Avalanche aurait pu planter instantanément si un attaquant avait lancé un nouveau nœud de validation, transmis des paquets nuisibles à d'autres nœuds et activé d'autres validateurs.
"Puisque tous les nœuds du réseau se connectent à tous les validateurs, c'est quasiment une mort instantanée pour l'ensemble du réseau", a écrit Szilágyi.
Même si lancer un tel assaut aurait nécessité 2,000 XNUMX jetons AVAX Pour payer le nouveau nœud de validation, cela aurait été un petit prix à payer compte tenu du chaos que cela aurait pu causer.
Un acteur malveillant pourrait facilement récupérer le coût en prenant une position courte sur AVAX avant l'attaque, lui permettant ainsi fermer le réseau sans frais pour eux-mêmes, selon Szilágyi.
2,000 XNUMX jetons AVAX étaient disponibles pendant environ $179,000 sur le marché libre après la découverte de la vulnérabilité. La valeur marchande d'Avalanche était terminée 24 milliard de dollars en ce moment.
« J'essayais de comprendre comment fonctionne le réseau et j'ai trouvé la gestion des paquets un peu particulière à mon goût. J'ai donc écrit un fuzzer pour voir si je pouvais l'étouffer. Cela a été assez rapide », a expliqué Szilágyi.
Szilágyi a informé l'équipe de développeurs d'Avalanche lorsqu'il a trouvé l'erreur, et ils l'ont rapidement corrigée dans le mise à jour avalanchego v1.7.9 le lendemain.
AVIS DE NON-RESPONSABILITÉ : Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.
Rejoignez CoinCu Telegram pour suivre l'actualité : https://t.me/coincunews
Suivez la chaîne Youtube CoinCu | Suivez la page Facebook de CoinCu
Harold
Nouvelles CoinCu
Auteur
Blockchain
Un développeur Ethereum Core a découvert une vulnérabilité qui pourrait faire perdre 24 millions de dollars à Avalanche
Péter Szilágyi a découvert en mars une faille Avalanche qui aurait pu faire tomber l'ensemble du réseau. Il a démontré à quel point les choses auraient pu être horribles si le problème avait été exploité maintenant qu'il a été corrigé.
Péter Szilagyi, un Ethereum développeur principal, a publié un Rapport de vulnérabilité aux avalanches on Jeudi qui décrit un problème sérieux qu'il a découvert dans le Avalanche code réseau plus tôt cette année. Szilágyi a détaillé comment Avalanche était susceptible d'être attaqué en diffusant un message malveillant Liste de pairs package aux nœuds de réseau et aux validateurs de l’étude, qui était datée Mars 29, 2022.
Le réseau Avalanche aurait pu planter instantanément si un attaquant avait lancé un nouveau nœud de validation, transmis des paquets nuisibles à d'autres nœuds et activé d'autres validateurs.
"Puisque tous les nœuds du réseau se connectent à tous les validateurs, c'est quasiment une mort instantanée pour l'ensemble du réseau", a écrit Szilágyi.
Même si lancer un tel assaut aurait nécessité 2,000 XNUMX jetons AVAX Pour payer le nouveau nœud de validation, cela aurait été un petit prix à payer compte tenu du chaos que cela aurait pu causer.
Un acteur malveillant pourrait facilement récupérer le coût en prenant une position courte sur AVAX avant l'attaque, lui permettant ainsi fermer le réseau sans frais pour eux-mêmes, selon Szilágyi.
2,000 XNUMX jetons AVAX étaient disponibles pendant environ $179,000 sur le marché libre après la découverte de la vulnérabilité. La valeur marchande d'Avalanche était terminée 24 milliard de dollars en ce moment.
« J'essayais de comprendre comment fonctionne le réseau et j'ai trouvé la gestion des paquets un peu particulière à mon goût. J'ai donc écrit un fuzzer pour voir si je pouvais l'étouffer. Cela a été assez rapide », a expliqué Szilágyi.
Szilágyi a informé l'équipe de développeurs d'Avalanche lorsqu'il a trouvé l'erreur, et ils l'ont rapidement corrigée dans le mise à jour avalanchego v1.7.9 le lendemain.
AVIS DE NON-RESPONSABILITÉ : Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.
Rejoignez CoinCu Telegram pour suivre l'actualité : https://t.me/coincunews
Suivez la chaîne Youtube CoinCu | Suivez la page Facebook de CoinCu
Harold
Nouvelles CoinCu
Autres articles
Actualité
Pantera Capital TON Investment est le plus grand fonds de la société de capital-risque dans l'espace Web3
Actualité
Le message de phishing TON trompe les utilisateurs avec 5000 XNUMX USDT bon marché
Actualité
L'arrêt de BlockFi aura lieu en mai, les utilisateurs doivent retirer leurs actifs avant le 28 avril
Actualité
zkLogin de Sui ajoute désormais la récupération multi-signature et la prise en charge des comptes Apple
Actualité
Un groupe de phishing restitue la crypto volée d'une valeur de 66.88 millions de dollars à la victime et collecte une prime !
Actualité
L’affaire DEBT Box devient désormais de plus en plus compliquée avec les dissimulations de la SEC
Actualité
90 % des volumes de transactions Stablecoin n’ont aucune participation d’utilisateurs réels
Actualité
Pantera Capital TON Investment est le plus grand fonds de la société de capital-risque dans l'espace Web3
Actualité
Les transactions Bitcoin ont désormais atteint le cap du milliard
Actualité
Le rapport de détection LayerZero Sybil est réalisé avec Chaos Labs et Nansen
Connaissance
Minage de Bitcoin : combien de temps faut-il pour extraire 1 Bitcoin ?
Connaissance
Candidats potentiels aux élections américaines de 2024 : qui va gagner ?
Connaissance
Prédictions électorales américaines : effets et importance du nouveau président américain
Connaissance
Aperçu des élections américaines : Swing States, coalitions et perspectives pour 2024
Actualité
