Sviluppatore Ethereum Peter Szilágyi ha rilasciato un rapporto sulla vulnerabilità che descrive in dettaglio come un bug che ha trovato in Avalanche avrebbe mandato in crash l'intera rete.
Péter Szilágyi il 29 marzo 2022 ha identificato un bug nel pacchetto PeerList di Avalanche che sarebbe stato facilmente sfruttato da un attore malintenzionato. Ha contattato il team di sviluppatori di Avalanche che ha prontamente corretto la vulnerabilità.
Pubblicando il mio #Valanga rapporto di vulnerabilità del 29 marzo 2022 che avrebbe potuto essere utilizzato per disattivare l'intera rete senza alcun costo.
Il problema è stato risolto molto tempo fa e con l'ultimo hard fork Avalanche, tutti i nodi eseguono il software patchato.
Buon divertimento 🙂https://t.co/nokedKF7IZ
— Peter Szilágyi (karalabe.eth) (@peter_szilagyi) 8 settembre 2022
La vulnerabilità della PeerList
La rete Avalanche comunica tramite a Pacchetto PeerList che può essere inviato solo da validatori di nodi. Szilágyi ha spiegato che la vulnerabilità era tale che tutto ciò di cui un attaccante aveva bisogno era mettere in stake 2000 AVAX i token devono essere un nodo di convalida e inviare un pacchetto PeerList dannoso ai nodi della rete.
Szilágyi ha spiegato:
"Dato che tutti i nodi della rete si connettono a tutti i validatori, è praticamente una morte istantanea per l'intera rete".
Ha aggiunto:
"Il prezzo è ovviamente 2000AVAX, ma lo trovo accettabile dal momento che un bel corto porterebbe un profitto dolce e la rete si riprenderebbe comunque dopo poche ore, quindi nessun valore a lungo termine perso nel validatore dannoso."
A partire da marzo 2022, la capitalizzazione di mercato del Avalanche rete è stata stimata in oltre $ 24 miliardi. Il crash dell'ecosistema sarebbe stato fatale se un malintenzionato avesse dirottato la vulnerabilità.
La battaglia di Avalanche con gli insetti
Durante il lancio del protocollo DeFi Pangolin on Avalanche nel febbraio 2021, la rete ha subito una “finalità cross-chain” insetto che lo ha costretto ad entrare in una "modalità di autoguarigione".
Avalanche ha subito un pesante carico di rete che ha indotto alcuni validatori ad accettare alcune transazioni di zecca non valide. Di conseguenza, la rete ha dovuto interrompere tutte le transazioni per ore. Gli sviluppatori hanno risolto rapidamente il problema e completato tutte le transazioni in sospeso.
- Bitcoin
- blockchain
- conformità blockchain
- conferenza blockchain
- coinbase
- geniale
- Consenso
- conferenza crittografica
- criptazione mineraria
- criptovaluta
- CryptoSlate
- decentrata
- DeFi
- Risorse digitali
- Ethereum
- hack
- machine learning
- gettone non fungibile
- interruzione
- Platone
- platone ai
- Platone Data Intelligence
- Platoneblockchain
- PlatoneDati
- gioco di plato
- Poligono
- prova di palo
- Tecnologia
- W3
- zefiro
