Уязвимость Avalanche могла полностью отключить сеть

Уязвимость Avalanche могла полностью отключить сеть

Ethereum-разработчик Петер Силадьи рассказал об уязвимости, с помощью которой злоумышленник мог вывести из строя сеть Avalanche.

Программист обнаружил баг 29 марта. Тогда же его оперативно исправили предложенным Силадьи патчем.

8 сентября разработчик опубликовал подробный отчет с разрешения инженера Ava Labs Патрика О’Грейди.

Уязвимость представляла собой «крах удаленной ноды из-за вредоносного пакета PeerList».

Злоумышленник мог выбрать два варианта атаки. В одном случае зарегистрироваться в качестве валидатора за 2000 AVAX (~$40 000) и разослать инфицированные пакеты PeerList, которые используются для сетевого взаимодействия.

«Поскольку ноды подключаются ко всем валидаторам, это в значительной степени мгновенная смерть для сети», — отметил Силадьи.

Цену атаки он назвал «приемлемой». По его мнению, ставка на падение токена принесла бы злоумышленнику «приятную прибыль». В долгосрочной перспективе ценность вложенных средств не страдает, поскольку блокчейн «все равно восстановится через несколько часов», добавил Силадьи.

Вторым вариантом для атакующего было бесплатно зарегистрировать «невалидаторскую» ноду для рассылки вредоносных пакетов. Однако в этом случае остановка сети потребовала бы больше времени, уточнил программист.

«Avalanche очень спокойно относится к сетевым подключениям, которые устанавливает, и даже одного из них достаточно, чтобы отключить ноду», — заявил разработчик.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован.

Bitcoin

На Solana выпущено уже более 300 000 NFT-токенов

Несмотря на общее охлаждение рынка, количество выпущенных на блокчейне Solana невзаимозаменяемых токенов (NFT) резко выросло. 7 сентября показатель достиг 312 000, сообщили аналитики The Block. My latest for The Block: NFT mints on Solana have surged to an all-time high pic.twitter.com/u2wfJEeQLo — Frank Chaparro (@fintechfrank) September 11, 2022 Параллельно подскочили и торговые объемы коллекционных активов в сети. […]

Читать дальше
Bitcoin

Tether выпустили USDT на блокчейне NEAR

Эмитент USDT — компания Tether Operations Limited — выпустил стейблкоин в сети NEAR. Tether (USD₮) Launches on Near Network https://t.co/GY8sAR49ES pic.twitter.com/dKM4ZrACVt — Tether (@Tether_to) September 12, 2022 Платформа NEAR Protocol поддерживает смарт-контракты с открытым исходным кодом. Она обладает высокой пропускной способностью и предназначена для создания децентрализованных приложений. В июле совокупное количество проектов в сети превысило 700 […]

Читать дальше
Bitcoin

Хешрейт биткоина обновил исторический максимум

Дата следующего халвинга биткоина передвинулась на более ранний срок из-за резкого роста хешрейта в сети. По состоянию на 11 сентября хешрейт биткоина достиг 281,79 млн терахеш/сек. Это значит, что к сети подключаются новые майнеры, обеспечивая ей дополнительную защиту. Ранее предполагалось, что следующий халвинг биткоина произойдет в мае 2024 года, но теперь из-за роста хешрейта прогнозная дата сдвинулась на последний квартал 2023 года. Халвинг сокращает вознаграждение, которое получают майнеры за добытый блок, […]

Читать дальше