BTC

$60859.731

-3.00%

ETH

$2917.024

-3.83%

BNB

$584.484

-1.62%

XRP

$0.505

-2.48%

Chuỗi khối

Một nhà phát triển Ethereum Core đã phát hiện ra lỗ hổng có thể khiến Avalanche thiệt hại 24 triệu USD

Ngày 9 tháng 2022 năm XNUMX - Khoảng 2 phút phút để đọc
Péter Szilágyi đã phát hiện ra một lỗ hổng Avalanche vào tháng 3 có thể làm sập toàn bộ mạng. Anh ấy đã chứng minh mọi thứ có thể khủng khiếp đến mức nào nếu vấn đề đã bị khai thác và bây giờ nó đã được vá.
Một nhà phát triển Ethereum Core đã phát hiện ra lỗ hổng có thể khiến Avalanche thiệt hại 24 triệu USD

Peter Szilágyi, An Ethereum nhà phát triển cốt lõi, đã xuất bản một Báo cáo lỗ hổng Avalanche on Thứ Năm mô tả một vấn đề nghiêm trọng mà anh ấy phát hiện ra trong Avalanche mã mạng vào đầu năm nay. Szilágyi trình bày chi tiết như thế nào Avalanche dễ bị tấn công bằng cách phát tán một phần mềm độc hại Danh sách ngang hàng gói tới các nút mạng và trình xác nhận trong nghiên cứu, được ghi ngày Tháng 3 29, 2022.

Mạng Avalanche có thể bị sập ngay lập tức nếu kẻ tấn công khởi chạy nút trình xác thực mới, gửi các gói có hại đến các nút khác và kích hoạt các trình xác thực khác.

Szilágyi viết: “Vì tất cả các nút trong mạng đều kết nối với tất cả các trình xác thực, nên gần như toàn bộ mạng sẽ ngừng hoạt động ngay lập tức”.

Một nhà phát triển Ethereum Core đã phát hiện ra lỗ hổng có thể khiến Avalanche thiệt hại 24 triệu USD

Mặc dù việc phát động một cuộc tấn công như vậy sẽ đòi hỏi 2,000 token AVAX để trả cho nút xác thực mới, đây sẽ là một cái giá rất nhỏ phải trả nếu xét đến tình trạng hỗn loạn mà nó có thể gây ra.

Kẻ xấu có thể dễ dàng thu hồi chi phí bằng cách thực hiện một vị thế bán khống đối với AVAX trước cuộc tấn công, tạo điều kiện cho chúng một cách hiệu quả. để tắt mạng mà không mất phí, theo Szilágyi.

Một nhà phát triển Ethereum Core đã phát hiện ra lỗ hổng có thể khiến Avalanche thiệt hại 24 triệu USD

2,000 token AVAX đã có sẵn trong khoảng $179,000 trên thị trường mở sau khi lỗ hổng được tìm thấy. Giá trị thị trường của Avalanche đã kết thúc 24 tỷ USD tại thời điểm này.

“Tôi đang cố gắng tìm hiểu cách thức hoạt động của mạng và nhận thấy việc xử lý gói tin hơi kỳ lạ đối với sở thích của tôi. Vì vậy tôi đã viết một fuzzer để xem liệu tôi có thể bóp nghẹt nó hay không. Nó bùng nổ khá nhanh,” Szilágyi giải thích.

Szilágyi đã thông báo cho nhóm phát triển Avalanche khi anh phát hiện ra lỗi và họ đã nhanh chóng sửa nó trong cập nhật tuyết lở v1.7.9 ngày hôm sau

KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không cấu thành lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Tham gia CoinCu Telegram để theo dõi tin tức: https://t.me/coincunews

Theo dõi kênh Youtube CoinCu | Theo dõi trang Facebook của CoinCu

Harold

Tin tức về CoinCu

Avalanche

AVAX

phát triển

Peter Szilágyi

Hình đại diện của Harold

Tác giả

Harold

Với niềm đam mê giải quyết những vấn đề phức tạp của thế giới tài chính, tôi đã dành hơn bốn năm trong lĩnh vực báo chí tài chính, đề cập đến mọi thứ, từ cổ phiếu truyền thống đến lĩnh vực đầu tư mạo hiểm tiên tiến. Tôi thường nói: “Thị trường tài chính là một câu đố hấp dẫn và tôi thích giúp mọi người hiểu được chúng”. Đó là động lực thúc đẩy tôi mang đến những bài báo tài chính rõ ràng và sâu sắc cho độc giả của Coincu.
Chuỗi khối

Một nhà phát triển Ethereum Core đã phát hiện ra lỗ hổng có thể khiến Avalanche thiệt hại 24 triệu USD

Péter Szilágyi đã phát hiện ra một lỗ hổng Avalanche vào tháng 3 có thể làm sập toàn bộ mạng. Anh ấy đã chứng minh mọi thứ có thể khủng khiếp đến mức nào nếu vấn đề đã bị khai thác và bây giờ nó đã được vá.
Một nhà phát triển Ethereum Core đã phát hiện ra lỗ hổng có thể khiến Avalanche thiệt hại 24 triệu USD

Peter Szilágyi, An Ethereum nhà phát triển cốt lõi, đã xuất bản một Báo cáo lỗ hổng Avalanche on Thứ Năm mô tả một vấn đề nghiêm trọng mà anh ấy phát hiện ra trong Avalanche mã mạng vào đầu năm nay. Szilágyi trình bày chi tiết như thế nào Avalanche dễ bị tấn công bằng cách phát tán một phần mềm độc hại Danh sách ngang hàng gói tới các nút mạng và trình xác nhận trong nghiên cứu, được ghi ngày Tháng 3 29, 2022.

Mạng Avalanche có thể bị sập ngay lập tức nếu kẻ tấn công khởi chạy nút trình xác thực mới, gửi các gói có hại đến các nút khác và kích hoạt các trình xác thực khác.

Szilágyi viết: “Vì tất cả các nút trong mạng đều kết nối với tất cả các trình xác thực, nên gần như toàn bộ mạng sẽ ngừng hoạt động ngay lập tức”.

Một nhà phát triển Ethereum Core đã phát hiện ra lỗ hổng có thể khiến Avalanche thiệt hại 24 triệu USD

Mặc dù việc phát động một cuộc tấn công như vậy sẽ đòi hỏi 2,000 token AVAX để trả cho nút xác thực mới, đây sẽ là một cái giá rất nhỏ phải trả nếu xét đến tình trạng hỗn loạn mà nó có thể gây ra.

Kẻ xấu có thể dễ dàng thu hồi chi phí bằng cách thực hiện một vị thế bán khống đối với AVAX trước cuộc tấn công, tạo điều kiện cho chúng một cách hiệu quả. để tắt mạng mà không mất phí, theo Szilágyi.

Một nhà phát triển Ethereum Core đã phát hiện ra lỗ hổng có thể khiến Avalanche thiệt hại 24 triệu USD

2,000 token AVAX đã có sẵn trong khoảng $179,000 trên thị trường mở sau khi lỗ hổng được tìm thấy. Giá trị thị trường của Avalanche đã kết thúc 24 tỷ USD tại thời điểm này.

“Tôi đang cố gắng tìm hiểu cách thức hoạt động của mạng và nhận thấy việc xử lý gói tin hơi kỳ lạ đối với sở thích của tôi. Vì vậy tôi đã viết một fuzzer để xem liệu tôi có thể bóp nghẹt nó hay không. Nó bùng nổ khá nhanh,” Szilágyi giải thích.

Szilágyi đã thông báo cho nhóm phát triển Avalanche khi anh phát hiện ra lỗi và họ đã nhanh chóng sửa nó trong cập nhật tuyết lở v1.7.9 ngày hôm sau

KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không cấu thành lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Tham gia CoinCu Telegram để theo dõi tin tức: https://t.me/coincunews

Theo dõi kênh Youtube CoinCu | Theo dõi trang Facebook của CoinCu

Harold

Tin tức về CoinCu

Đã truy cập 65 lần, 1 lần truy cập hôm nay