Nhà phát triển chính của Ethereum đã cứu Avalanche khỏi sự cố hệ sinh thái hơn 24 tỷ USD

Được xuất bản lại bởi Plato

Người theo dõi: 0

Nhà phát triển Ethereum Peter Szilágyi đã phát hành một báo cáo lỗ hổng mô tả chi tiết cách một lỗi mà anh ta tìm thấy trong Avalanche có thể đã gây sập toàn bộ mạng.

Péter Szilágyi vào ngày 29 tháng 2022 năm XNUMX, đã xác định một lỗi trong gói PeerList của Avalanche có thể dễ dàng bị khai thác bởi một tác nhân độc hại. Anh ấy đã liên hệ với nhóm nhà phát triển của Avalanche và họ đã nhanh chóng vá lỗ hổng.

Xuất bản của tôi #tuyết lở báo cáo lỗ hổng bảo mật từ ngày 29 tháng 2022 năm XNUMX mà lẽ ra có thể được sử dụng để gỡ toàn bộ mạng miễn phí.

Sự cố đã được khắc phục theo cách trở lại và với hard fork Avalanche mới nhất, tất cả các nút đều chạy phần mềm được vá.

Vui vẻ 🙂https://t.co/nokedKF7IZ

- Péter Szilágyi (karalabe.eth) (@peter_szilagyi) Ngày 8 tháng 2022 năm XNUMX

Lỗ hổng PeerList

Mạng Avalanche giao tiếp bằng cách sử dụng Gói PeerList chỉ có thể được gửi bởi trình xác nhận nút. Szilágyi giải thích rằng lỗ hổng bảo mật đến mức tất cả những gì kẻ tấn công cần là đặt cược 2000 AVAX cần có mã thông báo để trở thành nút xác thực và gửi gói PeerList độc hại đến các nút trên mạng.

Szilágyi giải thích:

“Vì tất cả các nút trong mạng đều kết nối với tất cả các trình xác thực, nên đó là một cái chết tương đối cho toàn bộ mạng.”

Ông nói thêm:

“Giá tất nhiên là 2000AVAX, nhưng tôi thấy điều đó có thể chấp nhận được vì một đợt bán khống tốt sẽ thu được lợi nhuận ngọt ngào và dù sao thì mạng cũng sẽ phục hồi sau vài giờ nên không có giá trị lâu dài nào bị mất trong trình xác thực độc hại.”

Kể từ tháng 2022 năm XNUMX, vốn hóa thị trường của Avalanche mạng ước tính hơn 24 tỷ đô la. Sự cố của hệ sinh thái sẽ gây tử vong nếu một kẻ tấn công ác ý chiếm được lỗ hổng.

Trận chiến của Avalanche với bọ

Trong thời gian ra mắt giao thức DeFi Pangolin trên Avalanche vào tháng 2021 năm XNUMX, mạng lưới đã phải chịu một "tình trạng cuối cùng của chuỗi chéo" lỗi buộc nó phải vào “chế độ tự phục hồi”.

Avalanche đã gặp phải tình trạng tải nặng mạng khiến một số trình xác thực chấp nhận một số giao dịch đúc tiền không hợp lệ. Do đó, mạng đã phải tạm dừng tất cả các giao dịch trong nhiều giờ. Các nhà phát triển đã nhanh chóng vá lỗi và hoàn thành tất cả các giao dịch đang chờ xử lý.