Pengembang Ethereum Peter Szilágyi telah merilis laporan kerentanan yang merinci bagaimana bug yang dia temukan di Avalanche akan merusak seluruh jaringan.
Péter Szilágyi pada 29 Maret 2022, mengidentifikasi bug dalam paket PeerList Avalanche yang akan dengan mudah dieksploitasi oleh aktor jahat. Dia menghubungi tim pengembang Avalanche dan mereka segera menambal kerentanan.
Penerbitan saya #Salju longsor laporan kerentanan dari 29 Maret 2022 yang dapat digunakan untuk mematikan seluruh jaringan tanpa biaya.
Masalah telah diperbaiki kembali, dan dengan hard fork Avalanche terbaru, semua node menjalankan perangkat lunak yang ditambal.
Selamat menikmatihttps://t.co/nokedKF7IZ
— Péter Szilágyi (karalabe.eth) (@peter_szilagyi) September 8, 2022
Kerentanan PeerList
Jaringan Avalanche berkomunikasi menggunakan a Paket PeerList yang hanya dapat dikirim oleh validator simpul. Szilágyi menjelaskan bahwa kerentanannya sedemikian rupa sehingga yang dibutuhkan penyerang hanyalah mempertaruhkan 2000 AVAX token yang diperlukan untuk menjadi node validator dan mengirimkan paket PeerList berbahaya ke node di jaringan.
Szilágyi menjelaskan:
“Karena semua node dalam jaringan terhubung ke semua validator, ini merupakan kematian yang tidak dapat dihindari untuk seluruh jaringan.”
Dia menambahkan:
“Harganya tentu saja 2000AVAX, tapi saya rasa itu dapat diterima karena short yang bagus akan menghasilkan keuntungan yang manis dan jaringan akan pulih setelah beberapa jam sehingga tidak ada nilai jangka panjang yang hilang di validator berbahaya.”
Pada Maret 2022, kapitalisasi pasar dari Longsor jaringan diperkirakan lebih dari $24 miliar. Runtuhnya ekosistem akan berakibat fatal jika penyerang jahat membajak kerentanan.
Pertempuran longsoran salju dengan serangga
Selama peluncuran protokol DeFi Pangolin on Avalanche pada Februari 2021, jaringan mengalami "finalitas lintas rantai" kesalahan yang memaksanya untuk memasuki "mode penyembuhan diri."
Longsor mengalami beban jaringan yang berat yang menyebabkan beberapa validator menerima beberapa transaksi mint yang tidak valid. Akibatnya, jaringan harus menghentikan semua transaksi selama berjam-jam. Pengembang dengan cepat menambal masalah dan menyelesaikan semua transaksi yang tertunda.
- Bitcoin
- blockchain
- kepatuhan blockchain
- konferensi blockchain
- coinbase
- kecerdasan
- Konsensus
- konferensi crypto
- pertambangan kripto
- cryptocurrency
- KriptoSlate
- Terdesentralisasi
- Defi
- Aset-Aset Digital
- ethereum
- hacks
- Mesin belajar
- token yang tidak dapat dipertukarkan
- outage
- plato
- plato ai
- Kecerdasan Data Plato
- Platoblockchain
- Data Plato
- permainan plato
- Poligon
- bukti kepemilikan
- Teknologi
- W3
- zephyrnet.dll