BTC

$60859.731

-3.00%

ETH

$2917.024

-3.83%

BNB

$584.484

-1.62%

XRP

$0.505

-2.48%

Blockchain

Bir Ethereum Core Geliştiricisi, Avalanche'ın 24 Milyon Dolar Kaybetmesine Neden Olabilecek Bir Güvenlik Açığı Keşfetti

9 Eylül 2022 - civarı 2 dakika okumak için dakikalar
Péter Szilágyi Mart ayında tüm ağı çökertebilecek bir Avalanche kusuru keşfetti. Sorun şimdi yamalandıktan sonra istismar edilseydi, olayların ne kadar korkunç olabileceğini gösterdi.
Bir Ethereum Core Geliştiricisi, Avalanche'ın 24 Milyon Dolar Kaybetmesine Neden Olabilecek Bir Güvenlik Açığı Keşfetti

Peter Szilágyi, Bir Ethereum çekirdek geliştirici, bir yayın yayınladı Çığ Güvenlik Açığı raporu on Perşembe bu, keşfettiği ciddi bir sorunu anlatıyor çığ ağ kodu bu yılın başlarında. Szilágyi nasıl olduğunu ayrıntılı olarak anlattı çığ kötü niyetli bir mesaj yayarak saldırıya açıktı Akran Listesi tarihli çalışmadaki ağ düğümlerine ve doğrulayıcılara paket Mart 29, 2022.

Bir saldırgan yeni bir doğrulayıcı düğüm başlatmış, diğer düğümlere zararlı paketler göndermiş ve diğer doğrulayıcıları etkinleştirmiş olsaydı Avalanche ağı anında çökebilirdi.

Szilágyi, "Ağdaki tüm düğümler tüm doğrulayıcılara bağlı olduğundan, bu neredeyse tüm ağ için anlık bir ölüm demektir" diye yazdı.

Bir Ethereum Core Geliştiricisi, Avalanche'ın 24 Milyon Dolar Kaybetmesine Neden Olabilecek Bir Güvenlik Açığı Keşfetti

Her ne kadar böyle bir saldırı başlatmak gerekli olsa da 2,000 AVAX jetonu Yeni doğrulayıcı düğüm için ödeme yapmak, neden olabileceği kargaşa göz önüne alındığında ödenecek çok küçük bir bedel olurdu.

Kötü niyetli bir aktör, saldırı öncesinde AVAX'a karşı kısa pozisyon alarak maliyeti kolayca geri kazanabilir ve bu sayede etkin bir şekilde saldırıyı gerçekleştirebilir. kendilerine hiçbir maliyet getirmeden ağı kapatmakSzilágyi'ye göre.

Bir Ethereum Core Geliştiricisi, Avalanche'ın 24 Milyon Dolar Kaybetmesine Neden Olabilecek Bir Güvenlik Açığı Keşfetti

2,000 AVAX jetonu yaklaşık olarak mevcuttu $179,000 Güvenlik açığının bulunmasının ardından açık piyasada. Avalanche'ın piyasa değeri bitti $ 24 milyar Şu an.

"Ağ oluşturmanın nasıl çalıştığını kafamda toparlamaya çalışıyordum ve paket işlemenin benim zevkime göre biraz tuhaf olduğunu fark ettim. Bu yüzden onu boğabilir miyim diye bir fuzzer yazdım. Oldukça hızlı bir yükselişe geçti," diye açıkladı Szilágyi.

Szilágyi hatayı bulduğunda Avalanche geliştirici ekibine bilgi verdi ve onlar da bunu hızlı bir şekilde düzelttiler. çığ v1.7.9 güncellemesi Bir sonraki gün.

YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmiştir ve yatırım tavsiyesi değildir. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.

Haberleri takip etmek için CoinCu Telegram'a katılın: https://t.me/coincunews

CoinCu Youtube Kanalını Takip Edin | CoinCu Facebook sayfasını takip edin

Harold

CoinCu Haberleri

çığ

AVAX

geliştiriciler

Peter Szilágyi

Harold'ın Avatarı

Yazar

Harold

Finans dünyasının karmaşıklıklarını çözme tutkusuyla, geleneksel hisse senetlerinden risk sermayesinin son teknolojilerine kadar her şeyi kapsayan finans gazeteciliğinde dört yılı aşkın bir süre geçirdim. "Finansal piyasalar büyüleyici bir bilmecedir" derim sık sık, "ve insanların bunları anlamalarına yardımcı olmayı seviyorum." Beni Coincu okuyucularına açık ve anlayışlı finansal gazetecilik sunmaya iten şey bu.
Blockchain

Bir Ethereum Core Geliştiricisi, Avalanche'ın 24 Milyon Dolar Kaybetmesine Neden Olabilecek Bir Güvenlik Açığı Keşfetti

Péter Szilágyi Mart ayında tüm ağı çökertebilecek bir Avalanche kusuru keşfetti. Sorun şimdi yamalandıktan sonra istismar edilseydi, olayların ne kadar korkunç olabileceğini gösterdi.
Bir Ethereum Core Geliştiricisi, Avalanche'ın 24 Milyon Dolar Kaybetmesine Neden Olabilecek Bir Güvenlik Açığı Keşfetti

Peter Szilágyi, Bir Ethereum çekirdek geliştirici, bir yayın yayınladı Çığ Güvenlik Açığı raporu on Perşembe bu, keşfettiği ciddi bir sorunu anlatıyor çığ ağ kodu bu yılın başlarında. Szilágyi nasıl olduğunu ayrıntılı olarak anlattı çığ kötü niyetli bir mesaj yayarak saldırıya açıktı Akran Listesi tarihli çalışmadaki ağ düğümlerine ve doğrulayıcılara paket Mart 29, 2022.

Bir saldırgan yeni bir doğrulayıcı düğüm başlatmış, diğer düğümlere zararlı paketler göndermiş ve diğer doğrulayıcıları etkinleştirmiş olsaydı Avalanche ağı anında çökebilirdi.

Szilágyi, "Ağdaki tüm düğümler tüm doğrulayıcılara bağlı olduğundan, bu neredeyse tüm ağ için anlık bir ölüm demektir" diye yazdı.

Bir Ethereum Core Geliştiricisi, Avalanche'ın 24 Milyon Dolar Kaybetmesine Neden Olabilecek Bir Güvenlik Açığı Keşfetti

Her ne kadar böyle bir saldırı başlatmak gerekli olsa da 2,000 AVAX jetonu Yeni doğrulayıcı düğüm için ödeme yapmak, neden olabileceği kargaşa göz önüne alındığında ödenecek çok küçük bir bedel olurdu.

Kötü niyetli bir aktör, saldırı öncesinde AVAX'a karşı kısa pozisyon alarak maliyeti kolayca geri kazanabilir ve bu sayede etkin bir şekilde saldırıyı gerçekleştirebilir. kendilerine hiçbir maliyet getirmeden ağı kapatmakSzilágyi'ye göre.

Bir Ethereum Core Geliştiricisi, Avalanche'ın 24 Milyon Dolar Kaybetmesine Neden Olabilecek Bir Güvenlik Açığı Keşfetti

2,000 AVAX jetonu yaklaşık olarak mevcuttu $179,000 Güvenlik açığının bulunmasının ardından açık piyasada. Avalanche'ın piyasa değeri bitti $ 24 milyar Şu an.

"Ağ oluşturmanın nasıl çalıştığını kafamda toparlamaya çalışıyordum ve paket işlemenin benim zevkime göre biraz tuhaf olduğunu fark ettim. Bu yüzden onu boğabilir miyim diye bir fuzzer yazdım. Oldukça hızlı bir yükselişe geçti," diye açıkladı Szilágyi.

Szilágyi hatayı bulduğunda Avalanche geliştirici ekibine bilgi verdi ve onlar da bunu hızlı bir şekilde düzelttiler. çığ v1.7.9 güncellemesi Bir sonraki gün.

YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmiştir ve yatırım tavsiyesi değildir. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.

Haberleri takip etmek için CoinCu Telegram'a katılın: https://t.me/coincunews

CoinCu Youtube Kanalını Takip Edin | CoinCu Facebook sayfasını takip edin

Harold

CoinCu Haberleri

65 kez ziyaret edildi, bugün 1 ziyaret yapıldı