ইথেরিয়াম বিকাশকারী পিটার সিলাগি একটি দুর্বলতা প্রতিবেদন প্রকাশ করেছে যে বিশদ বিবরণে তিনি কীভাবে তুষারপাতের মধ্যে একটি বাগ খুঁজে পেলেন তা পুরো নেটওয়ার্কটি ক্র্যাশ করবে।
Péter Szilágyi 29 মার্চ, 2022-এ, Avalanche-এর PeerList প্যাকেজে একটি বাগ শনাক্ত করেছেন যা একজন দূষিত অভিনেতা দ্বারা সহজেই কাজে লাগানো যেত। তিনি তুষারপাতের বিকাশকারী দলের কাছে পৌঁছেছিলেন এবং তারা অবিলম্বে দুর্বলতাটি প্যাচ করেছিল।
আমার প্রকাশনা # অ্যাভাল্যান্সে 29 শে মার্চ, 2022 থেকে দুর্বলতার রিপোর্ট যা সম্পূর্ণ নেটওয়ার্ককে বিনা খরচে নামিয়ে নিতে ব্যবহার করা যেতে পারে।
সমস্যাটি ঠিক হয়ে গেছে, এবং সর্বশেষ Avalanche হার্ড ফর্ক সহ, সমস্ত নোড প্যাচ করা সফ্টওয়্যার চালায়।
আনন্দ 🙂https://t.co/nokedKF7IZ
— Péter Szilágyi (karalabe.eth) (@peter_szilagyi) সেপ্টেম্বর 8, 2022
পিয়ারলিস্টের দুর্বলতা
Avalanche নেটওয়ার্ক একটি ব্যবহার করে যোগাযোগ করে পিয়ারলিস্ট প্যাকেজ এটি শুধুমাত্র নোড যাচাইকারীদের দ্বারা পাঠানো যেতে পারে। Szilágyi ব্যাখ্যা করেছেন যে দুর্বলতা এমন ছিল যে একজন আক্রমণকারীর প্রয়োজন ছিল 2000 কে AVAX একটি ভ্যালিডেটর নোড হতে টোকেন প্রয়োজন এবং নেটওয়ার্কের নোডগুলিতে একটি দূষিত পিয়ারলিস্ট প্যাকেজ পাঠায়।
Szilágyi ব্যাখ্যা করেছেন:
"যেহেতু নেটওয়ার্কের সমস্ত নোডগুলি সমস্ত বৈধকারীদের সাথে সংযুক্ত থাকে, তাই এটি পুরো নেটওয়ার্কের জন্য একটি ইন্সটা-ডেথ।"
সে যুক্ত করেছিল:
"মূল্যটি অবশ্যই 2000AVAX, কিন্তু আমি এটি গ্রহণযোগ্য বলে মনে করি কারণ একটি সুন্দর শর্ট একটি মিষ্টি মুনাফা অর্জন করবে এবং কয়েক ঘন্টা পরে নেটওয়ার্কটি যেভাবেই পুনরুদ্ধার করবে তাই দূষিত যাচাইকারীতে দীর্ঘমেয়াদী মূল্য হারিয়ে যাবে না।"
2022 সালের মার্চ পর্যন্ত, এর বাজার মূলধন ধ্বস নেটওয়ার্ক আনুমানিক $24 বিলিয়ন বেশী. একটি দূষিত আক্রমণকারী দুর্বলতা হাইজ্যাক করলে বাস্তুতন্ত্রের বিপর্যয় মারাত্মক হত।
বাগ সঙ্গে তুষারপাত এর যুদ্ধ
2021 সালের ফেব্রুয়ারিতে তুষারপাতের উপর DeFi প্রোটোকল প্যাঙ্গোলিন চালু করার সময়, নেটওয়ার্কটি একটি "ক্রস-চেইন ফাইনালিটি" এর শিকার হয়েছিল বাগ যা এটিকে "স্ব-নিরাময় মোডে" প্রবেশ করতে বাধ্য করে।
তুষারপাত একটি ভারী নেটওয়ার্ক লোডের সম্মুখীন হয়েছে যার কারণে কিছু বৈধকারী কিছু অবৈধ মিন্ট লেনদেন গ্রহণ করেছে। ফলস্বরূপ, নেটওয়ার্কটিকে ঘন্টার জন্য সমস্ত লেনদেন বন্ধ রাখতে হয়েছিল। বিকাশকারীরা দ্রুত সমস্যাটি প্যাচ করেছে এবং সমস্ত মুলতুবি লেনদেন সম্পন্ন করেছে।
- Bitcoin
- blockchain
- ব্লকচেইন সম্মতি
- ব্লকচেইন সম্মেলন
- কয়েনবেস
- coingenius
- ঐক্য
- ক্রিপ্টো সম্মেলন
- ক্রিপ্টো খনির
- cryptocurrency
- ক্রিপ্টোস্লেট
- বিকেন্দ্রীভূত
- Defi
- ডিজিটাল সম্পদ
- ethereum
- হ্যাক
- মেশিন লার্নিং
- অ ছত্রাকযুক্ত টোকেন
- বিভ্রাট
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটো ব্লকচেইন
- প্লেটোডাটা
- প্লেটোগেমিং
- বহুভুজ
- ঝুঁকি প্রমাণ
- প্রযুক্তিঃ
- W3
- zephyrnet