Um Ethereum Core Dev descobriu uma vulnerabilidade que pode fazer com que o Avalanche perca US$ 24 milhões
Péter Szilágyi descobriu uma falha do Avalanche em março que poderia ter derrubado toda a rede. Ele demonstrou como as coisas poderiam ter sido horríveis se o problema tivesse sido explorado agora que foi corrigido.
Péter Szilágyi, um Ethereum desenvolvedor principal, publicou um Relatório de vulnerabilidade de avalanche on Quinta-feira que descreve um problema sério que ele descobriu no Avalanche código de rede no início deste ano. Szilágyi detalhou como Avalanche era suscetível a ataques por meio da disseminação de uma mensagem maliciosa Lista de pares pacote para nós de rede e validadores no estudo, que foi datado 29 de Março, 2022.
A rede Avalanche poderia ter travado instantaneamente se um invasor tivesse lançado um novo nó validador, entregado pacotes prejudiciais a outros nós e ativado outros validadores.
“Como todos os nós da rede se conectam a todos os validadores, é praticamente uma morte instantânea para toda a rede”, escreveu Szilágyi.
Embora o lançamento de tal ataque tivesse exigido 2,000 tokens AVAX para pagar pelo novo nó validador, este teria sido um preço pequeno a pagar, considerando o caos que poderia ter causado.
Um ator mal-intencionado poderia facilmente recuperar o custo assumindo uma posição vendida contra o AVAX antes do ataque, permitindo-lhes efetivamente desligar a rede sem nenhum custo para si, segundo Szilágyi.
2,000 tokens AVAX estavam disponíveis há cerca de $179,000 no mercado aberto depois que a vulnerabilidade foi encontrada. O valor de mercado do Avalanche acabou US$ 24 bilhões no momento.
“Eu estava tentando entender como a rede funciona e achei o manuseio de pacotes um pouco peculiar para o meu gosto. Então escrevi um fuzzer para ver se consigo sufocá-lo. O boom foi bastante rápido”, explicou Szilágyi.
Szilágyi informou a equipe de desenvolvedores do Avalanche quando encontrou o erro, e eles rapidamente o corrigiram no atualização do avalanchego v1.7.9 O próximo dia.
ISENÇÃO DE RESPONSABILIDADE: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Recomendamos que você faça sua própria pesquisa antes de investir.
Junte-se ao CoinCu Telegram para acompanhar as novidades: https://t.me/coincunews
Siga o canal CoinCu no Youtube | Siga a página do Facebook da CoinCu
Harold
Notícias CoinCu
Autor
Blockchain
Um Ethereum Core Dev descobriu uma vulnerabilidade que pode fazer com que o Avalanche perca US$ 24 milhões
Péter Szilágyi descobriu uma falha do Avalanche em março que poderia ter derrubado toda a rede. Ele demonstrou como as coisas poderiam ter sido horríveis se o problema tivesse sido explorado agora que foi corrigido.
Péter Szilágyi, um Ethereum desenvolvedor principal, publicou um Relatório de vulnerabilidade de avalanche on Quinta-feira que descreve um problema sério que ele descobriu no Avalanche código de rede no início deste ano. Szilágyi detalhou como Avalanche era suscetível a ataques por meio da disseminação de uma mensagem maliciosa Lista de pares pacote para nós de rede e validadores no estudo, que foi datado 29 de Março, 2022.
A rede Avalanche poderia ter travado instantaneamente se um invasor tivesse lançado um novo nó validador, entregado pacotes prejudiciais a outros nós e ativado outros validadores.
“Como todos os nós da rede se conectam a todos os validadores, é praticamente uma morte instantânea para toda a rede”, escreveu Szilágyi.
Embora o lançamento de tal ataque tivesse exigido 2,000 tokens AVAX para pagar pelo novo nó validador, este teria sido um preço pequeno a pagar, considerando o caos que poderia ter causado.
Um ator mal-intencionado poderia facilmente recuperar o custo assumindo uma posição vendida contra o AVAX antes do ataque, permitindo-lhes efetivamente desligar a rede sem nenhum custo para si, segundo Szilágyi.
2,000 tokens AVAX estavam disponíveis há cerca de $179,000 no mercado aberto depois que a vulnerabilidade foi encontrada. O valor de mercado do Avalanche acabou US$ 24 bilhões no momento.
“Eu estava tentando entender como a rede funciona e achei o manuseio de pacotes um pouco peculiar para o meu gosto. Então escrevi um fuzzer para ver se consigo sufocá-lo. O boom foi bastante rápido”, explicou Szilágyi.
Szilágyi informou a equipe de desenvolvedores do Avalanche quando encontrou o erro, e eles rapidamente o corrigiram no atualização do avalanchego v1.7.9 O próximo dia.
ISENÇÃO DE RESPONSABILIDADE: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Recomendamos que você faça sua própria pesquisa antes de investir.
Junte-se ao CoinCu Telegram para acompanhar as novidades: https://t.me/coincunews
Siga o canal CoinCu no Youtube | Siga a página do Facebook da CoinCu
Harold
Notícias CoinCu
Outras postagens
Novidades
Pantera Capital TON Investment é o maior fundo da empresa de capital de risco no espaço Web3
Novidades
O encerramento do BlockFi ocorrerá em maio, os usuários precisarão retirar ativos antes de 28 de abril
Novidades
O zkLogin da Sui agora adiciona recuperação de múltiplas assinaturas e suporte para contas Apple
Novidades
Grupo de phishing devolve criptografia roubada no valor de US$ 66.88 milhões à vítima e coleta recompensa!
Novidades
O caso da DEBT Box agora está ficando mais complicado com os encobrimentos da SEC
Novidades
90% dos volumes de transações de stablecoin não têm participação de usuários reais
Novidades
Pantera Capital TON Investment é o maior fundo da empresa de capital de risco no espaço Web3
Novidades
O relatório de detecção LayerZero Sybil está sendo conduzido com Chaos Labs e Nansen
Recursos Educacionais
Mineração de Bitcoin: Quanto tempo leva para extrair 1 Bitcoin?
Recursos Educacionais
Potenciais candidatos às eleições dos EUA em 2024: quem vencerá?
Recursos Educacionais
Previsões eleitorais nos EUA: os efeitos e a importância do novo presidente dos EUA
Recursos Educacionais
Visão geral das eleições nos EUA: estados indecisos, coalizões e perspectivas para 2024
Novidades
