Péter Szilágyi は 3 月に、ネットワーク全体をダウンさせる可能性のある Avalanche の欠陥を発見しました。同氏は、パッチが適用された今、この問題が悪用されていれば、どれほど恐ろしい事態になっていたかを実証した。
ペテルシラジ、 Ethereum コア開発者が、 アバランチ脆弱性レポート on 木曜日 それは彼が発見した深刻な問題を説明しています 雪崩 今年初めにネットワークコードを作成しました。シラージ氏はその方法を詳しく説明した 雪崩 悪意のある情報を広めることによる攻撃を受けやすかった ピアリスト 研究内のネットワークノードとバリデータへのパッケージ(日付が記載されています) 月29、2022。
攻撃者が新しいバリデーター ノードを起動し、有害なパケットを他のノードに配信し、他のバリデーターをアクティブ化した場合、Avalanche ネットワークは即座にクラッシュした可能性があります。
「ネットワーク内のすべてのノードがすべてのバリデーターに接続しているため、これはネットワーク全体にとってほぼ即死状態です」と Szilágyi 氏は書いています。
そのような攻撃を開始するには必要がありましたが、 2,000 AVAX トークン 新しいバリデーターノードの代金を支払うとしても、それが引き起こす可能性のある大混乱を考慮すると、これはほんのわずかな代償で済んだでしょう。
悪意のある攻撃者は、攻撃前に AVAX に対してショート ポジションを取ることでコストを簡単に回収でき、事実上攻撃を可能にする可能性があります。 自分自身にコストをかけずにネットワークをシャットダウンする、シラージ氏によると。
2,000 AVAX トークン およそ利用可能でした $179,000 脆弱性が発見された後、公開市場に公開されました。アバランチの市場価値は終わった 2022年の174億4000万ドル 現時点では。
「ネットワーキングがどのように機能するかを理解しようとしていたのですが、パケットの処理が私の好みには少し特殊であることがわかりました。そこで、それをチョークできるかどうかを確認するためにファザーを作成しました。かなりの速さでブームになりました」とシラージ氏は説明した。
Szilágyi はエラーを見つけたときに Avalanche 開発チームに通知し、チームはすぐにそれを修正しました。 アバランチェゴ v1.7.9 アップデート 翌日。
免責事項:このウェブサイト上の情報は、一般的な市場の解説として提供されており、投資アドバイスを構成するものではありません。 投資する前に、独自の調査を行うことをお勧めします。
CoinCu Telegramに参加して、ニュースを追跡します。 https://t.me/coincunews
CoinCuYoutubeチャンネルをフォローする | CoinCuFacebookページをフォローする
ハロルド
CoinCuニュース