Разработчик ядра Ethereum обнаружил уязвимость, из-за которой Avalanche может потерять 24 миллиона долларов
В марте Петер Силадьи обнаружил уязвимость Avalanche, которая могла привести к сбою всей сети. Он продемонстрировал, насколько ужасными могли бы быть события, если бы проблема была использована сейчас, когда она исправлена.
Петер Силаджи, Эфириум основной разработчик, опубликовал Отчет об лавинной уязвимости on четверг который описывает серьезную проблему, которую он обнаружил в лавина сетевой код ранее в этом году. Силадьи подробно рассказал, как лавина был подвержен атаке путем распространения вредоносного Список партнеров пакет для сетевых узлов и валидаторов в исследовании, датированном Март 29, 2022.
Сеть Avalanche могла бы мгновенно выйти из строя, если бы злоумышленник запустил новый узел валидатора, доставил вредоносные пакеты на другие узлы и активировал другие валидаторы.
«Поскольку все узлы в сети подключаются ко всем валидаторам, это практически мгновенная смерть всей сети», — написал Силадьи.
Хотя для начала такого нападения потребовалось бы 2,000 токенов AVAX Чтобы заплатить за новый узел валидатора, это была бы крошечная цена, учитывая тот хаос, который это могло вызвать.
Злоумышленник может легко возместить затраты, открыв короткую позицию против AVAX перед атакой, что фактически позволит ему отключить сеть без каких-либо затрат для себя, по словам Силадьи.
2,000 токенов AVAX были доступны около $179,000 на открытом рынке после обнаружения уязвимости. Рыночная стоимость Avalanche закончилась 24 млрд долларов США сейчас.
«Я пытался понять, как работает сеть, и обнаружил, что обработка пакетов, на мой вкус, немного странная. Поэтому я написал фаззер, чтобы посмотреть, смогу ли я его подавить. Это произошло довольно быстро», — объяснил Силадьи.
Силадьи сообщил команде разработчиков Avalanche, когда обнаружил ошибку, и они быстро исправили ее. обновление лавины v1.7.9 следующий день.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего комментария к рынку и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.
Присоединяйтесь к CoinCu Telegram, чтобы следить за новостями: https://t.me/coincunews
Следите за каналом CoinCu на YouTube | Следите за страницей CoinCu в Facebook
Гарольд
Новости CoinCu
Автор
Блокчейн
Разработчик ядра Ethereum обнаружил уязвимость, из-за которой Avalanche может потерять 24 миллиона долларов
В марте Петер Силадьи обнаружил уязвимость Avalanche, которая могла привести к сбою всей сети. Он продемонстрировал, насколько ужасными могли бы быть события, если бы проблема была использована сейчас, когда она исправлена.
Петер Силаджи, Эфириум основной разработчик, опубликовал Отчет об лавинной уязвимости on четверг который описывает серьезную проблему, которую он обнаружил в лавина сетевой код ранее в этом году. Силадьи подробно рассказал, как лавина был подвержен атаке путем распространения вредоносного Список партнеров пакет для сетевых узлов и валидаторов в исследовании, датированном Март 29, 2022.
Сеть Avalanche могла бы мгновенно выйти из строя, если бы злоумышленник запустил новый узел валидатора, доставил вредоносные пакеты на другие узлы и активировал другие валидаторы.
«Поскольку все узлы в сети подключаются ко всем валидаторам, это практически мгновенная смерть всей сети», — написал Силадьи.
Хотя для начала такого нападения потребовалось бы 2,000 токенов AVAX Чтобы заплатить за новый узел валидатора, это была бы крошечная цена, учитывая тот хаос, который это могло вызвать.
Злоумышленник может легко возместить затраты, открыв короткую позицию против AVAX перед атакой, что фактически позволит ему отключить сеть без каких-либо затрат для себя, по словам Силадьи.
2,000 токенов AVAX были доступны около $179,000 на открытом рынке после обнаружения уязвимости. Рыночная стоимость Avalanche закончилась 24 млрд долларов США сейчас.
«Я пытался понять, как работает сеть, и обнаружил, что обработка пакетов, на мой вкус, немного странная. Поэтому я написал фаззер, чтобы посмотреть, смогу ли я его подавить. Это произошло довольно быстро», — объяснил Силадьи.
Силадьи сообщил команде разработчиков Avalanche, когда обнаружил ошибку, и они быстро исправили ее. обновление лавины v1.7.9 следующий день.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего комментария к рынку и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.
Присоединяйтесь к CoinCu Telegram, чтобы следить за новостями: https://t.me/coincunews
Следите за каналом CoinCu на YouTube | Следите за страницей CoinCu в Facebook
Гарольд
Новости CoinCu
Другие сообщения
Новости
Фишинговая группа возвращает жертве украденную криптовалюту на сумму $66.88 млн и получает награду!
Новости
Биткоин-ETF Grayscale продолжает фиксировать отрицательный отток в размере более 100 миллионов долларов
Новости
Основатель Uniswap: выборы Байдена под угрозой из-за угрозы регулирования криптовалют!
Новости
Дело о долговом ящике теперь становится все более сложным из-за сокрытия SEC
Новости
Фишинговая группа возвращает жертве украденную криптовалюту на сумму $66.88 млн и получает награду!
Новости
90% объемов транзакций стейблкоина не имеют участия реальных пользователей
Новости
Pantera Capital TON Investment — крупнейший фонд венчурной компании в пространстве Web3
ЗНАНИЯ
Прогнозы по выборам в США: последствия и важность нового президента США
ЗНАНИЯ
Обзор выборов в США: колеблющиеся штаты, коалиции и перспективы на 2024 год
Новости
