Péter Szilágyi는 지난 3월 전체 네트워크를 다운시킬 수 있는 Avalanche 결함을 발견했습니다. 그는 문제가 패치된 지금 악용되었다면 얼마나 끔찍한 일이었는지를 보여주었습니다.
피터 스 질라 기이, 이더리움 핵심 개발자, 출판 눈사태 취약성 보고서 on 목요일 그는 그가 발견한 심각한 문제를 설명합니다. 눈사태 올해 초 네트워크 코드. Szilágyi가 자세한 방법을 설명했습니다. 눈사태 악성코드를 유포하여 공격에 취약함 피어리스트 연구에서 네트워크 노드와 검증자에게 패키지를 제공합니다. 월 29, 2022.
공격자가 새로운 유효성 검사기 노드를 시작하고 유해한 패킷을 다른 노드에 전달하고 다른 유효성 검사기를 활성화한 경우 Avalanche 네트워크가 즉시 중단되었을 수 있습니다.
Szilágyi는 “네트워크의 모든 노드가 모든 검증자와 연결되기 때문에 전체 네트워크에 대한 즉각적인 죽음과 같습니다.”라고 썼습니다.
그러한 공격을 시작하려면 필요했을 것입니다. 2,000 AVAX 토큰 새로운 검증인 노드에 대한 비용을 지불하는 것은 그것이 야기할 수 있는 대혼란을 고려하면 지불하기에는 작은 가격이었을 것입니다.
악의적인 행위자는 공격 전에 AVAX에 대해 숏 포지션을 취함으로써 쉽게 비용을 회수할 수 있으며 이를 효과적으로 활성화할 수 있습니다. 비용 부담 없이 네트워크를 종료합니다., Szilágyi에 따르면.
2,000 AVAX 토큰 약 이용 가능했어요 $179,000 취약점이 발견된 후 공개 시장에 공개됩니다. 눈사태의 시장 가치는 끝났습니다 $ 24 억 순간.
“네트워킹이 어떻게 작동하는지 알아보려고 하다가 패킷 처리 방식이 내 취향에 맞지 않는다는 사실을 발견했습니다. 그래서 질식할 수 있는지 알아보기 위해 퍼저를 작성했습니다. 상당히 빠르게 호황을 누렸습니다.”라고 Szilágyi는 설명했습니다.
Szilágyi는 오류를 발견했을 때 Avalanche 개발자 팀에 알렸고 그들은 신속하게 오류를 수정했습니다. 눈사태 v1.7.9 업데이트 다음날.
면책 조항: 이 웹사이트의 정보는 일반적인 시장 논평으로 제공되며 투자 조언을 구성하지 않습니다. 투자하기 전에 스스로 조사하는 것이 좋습니다.
뉴스를 추적하려면 CoinCu Telegram에 가입하십시오: https://t.me/coincunews
CoinCu 유튜브 채널 팔로우 | CoinCu 페이스북 페이지 팔로우
해롤드
코인큐 뉴스