Péter Szilágyi 在三月份发现了一个 Avalanche 缺陷,该缺陷可能导致整个网络瘫痪。他已经证明,如果问题已经得到修补,如果再被利用的话,事情可能会多么可怕。
PéterSzilágyi,一个 以太坊 核心开发人员,发表了 雪崩漏洞报告 on 周四 描述了他在工作中发现的一个严重问题 雪崩 今年早些时候的网络代码。 Szilágyi 详细介绍了如何 雪崩 容易受到传播恶意软件的攻击 对等列表 打包到研究中的网络节点和验证器,日期为 三月29 2022。
如果攻击者启动新的验证器节点、向其他节点传递有害数据包并激活其他验证器,Avalanche 网络可能会立即崩溃。
“由于网络中的所有节点都连接到所有验证器,因此整个网络几乎会立即死亡,”Szilágyi 写道。
尽管发起这样的攻击需要 2,000 个 AVAX 代币 考虑到它可能造成的混乱,支付新验证器节点的费用只是一个很小的代价。
恶意行为者可以通过在攻击前针对 AVAX 进行空头头寸轻松收回成本,从而有效地使他们受益 免费关闭网络,根据西拉吉的说法。
2,000 个 AVAX 代币 大约可用于 $179,000 发现漏洞后在公开市场上。 Avalanche 的市值已经结束 的美元24亿元 在那一刻。
“我试图了解网络的工作原理,发现数据包处理对我来说有点奇怪。所以我写了一个模糊器来看看是否可以阻止它。它的繁荣速度相当快,”西拉吉解释道。
Szilágyi 发现错误后通知了 Avalanche 开发团队,他们很快将其修复在 avalanchego v1.7.9 更新 第二天。
免责声明:本网站上的信息作为一般市场评论提供,不构成投资建议。 我们鼓励您在投资前进行自己的研究。
加入CoinCu Telegram以跟踪新闻: https://t.me/coincunews
关注CoinCu Youtube频道 |关注 CoinCu Facebook 页面
哈罗德
CoinCu新闻