Desarrollador de Ethereum Péter Szilágyi ha publicado un informe de vulnerabilidad que detalla cómo un error que encontró en Avalanche habría colapsado toda la red.
Péter Szilágyi, el 29 de marzo de 2022, identificó un error en el paquete PeerList de Avalanche que un actor malicioso habría aprovechado fácilmente. Se puso en contacto con el equipo de desarrolladores de Avalanche y corrigieron rápidamente la vulnerabilidad.
publicando mi #Avalancha informe de vulnerabilidad del 29 de marzo de 2022 que podría haberse utilizado para desactivar toda la red sin costo alguno.
El problema se solucionó hace mucho tiempo, y con la última bifurcación de Avalanche, todos los nodos ejecutan el software parcheado.
Disfruta 🙂https://t.co/nokedKF7IZ
- Péter Szilágyi (karalabe.eth) (@peter_szilagyi) 8 de septiembre de 2022
La vulnerabilidad PeerList
La red Avalanche se comunica mediante un paquete PeerList que solo pueden ser enviados por validadores de nodos. Szilágyi explicó que la vulnerabilidad era tal que todo lo que un atacante necesitaba era apostar 2000 AVAX tokens necesarios para ser un nodo de validación y enviar un paquete PeerList malicioso a los nodos de la red.
Szilágyi explicó:
"Dado que todos los nodos de la red se conectan a todos los validadores, es prácticamente una muerte instantánea para toda la red".
Y agregó:
"El precio es, por supuesto, 2000AVAX, pero lo encuentro aceptable, ya que un buen corto generaría una buena ganancia y la red se recuperaría de todos modos después de unas horas, por lo que no se perdería valor a largo plazo en el validador malicioso".
A marzo de 2022, la capitalización de mercado de la Avalancha red se estimó en más de $ 24 mil millones. El colapso del ecosistema habría sido fatal si un atacante malicioso hubiera secuestrado la vulnerabilidad.
La batalla de Avalanche con los bichos
Durante el lanzamiento del protocolo DeFi Pangolin on Avalanche en febrero de 2021, la red sufrió una "finalidad de cadena cruzada" error eso lo obligó a entrar en un "modo de autocuración".
Avalanche experimentó una gran carga en la red que provocó que algunos validadores aceptaran algunas transacciones de menta no válidas. En consecuencia, la red tuvo que detener todas las transacciones durante horas. Los desarrolladores solucionaron rápidamente el problema y completaron todas las transacciones pendientes.
- Bitcoin
- blockchain
- cumplimiento de blockchain
- conferencia de la cadena de bloque
- coinbase
- Coingenius
- Consenso
- conferencia criptográfica
- minería criptográfica
- criptomoneda
- CryptoSlate
- Descentralizado
- DeFi
- Acciones digitales
- Etereum
- hacks
- máquina de aprendizaje
- token no fungible
- corte
- Platón
- platón ai
- Inteligencia de datos de Platón
- platoblockchain
- PlatónDatos
- juego de platos
- Polígono
- prueba de participación
- Tecnología
- W3
- zephyrnet