Уязвимость Avalanche могла полностью отключить сеть

Уязвимость Avalanche могла полностью отключить сеть

Ethereum-разработчик Петер Силадьи рассказал об уязвимости, с помощью которой злоумышленник мог вывести из строя сеть Avalanche.

Программист обнаружил баг 29 марта. Тогда же его оперативно исправили предложенным Силадьи патчем.

8 сентября разработчик опубликовал подробный отчет с разрешения инженера Ava Labs Патрика О’Грейди.

Уязвимость представляла собой «крах удаленной ноды из-за вредоносного пакета PeerList».

Злоумышленник мог выбрать два варианта атаки. В одном случае зарегистрироваться в качестве валидатора за 2000 AVAX (~$40 000) и разослать инфицированные пакеты PeerList, которые используются для сетевого взаимодействия.

«Поскольку ноды подключаются ко всем валидаторам, это в значительной степени мгновенная смерть для сети», — отметил Силадьи.

Цену атаки он назвал «приемлемой». По его мнению, ставка на падение токена принесла бы злоумышленнику «приятную прибыль». В долгосрочной перспективе ценность вложенных средств не страдает, поскольку блокчейн «все равно восстановится через несколько часов», добавил Силадьи.

Вторым вариантом для атакующего было бесплатно зарегистрировать «невалидаторскую» ноду для рассылки вредоносных пакетов. Однако в этом случае остановка сети потребовала бы больше времени, уточнил программист.

«Avalanche очень спокойно относится к сетевым подключениям, которые устанавливает, и даже одного из них достаточно, чтобы отключить ноду», — заявил разработчик.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Bitcoin

Питер Шифф: Мемкоины Трампа — «легальная взятка» президенту

Экономист Питер Шифф считает, что мемкоины Дональда Трампа служат легальным каналом для передачи взяток. По его мнению, покупатели платят за доступ к президенту. Заявление прозвучало через несколько дней после отчета, согласно которому доход Трампа от криптовалют в 2025 году превысил $1 млрд. При этом TRUMP торгуется у июньского исторического минимума, а MELANIA потерял почти всю […]

Читать дальше
Bitcoin

Zcash может перенести активацию апгрейда Ironwood

Команда разработчиков блокчейна Zcash предупредила о возможном переносе активации апгрейда Ironwood , поскольку некоторые криптобиржи, пулы и кошельки могут не успеть к концу июля внедрить изменения. https://x.com/zooko/status/2072761784046665829 Ironwood призван запустить новый защищенный пул и ограничить предложение ZEC после обнаружения уязвимости в Orchard . Глава Shielded Labs Джейсон Макги на форуме сообщества предупредил: инфраструктурным участникам требуется […]

Читать дальше
Bitcoin

Bitwise: Strategy перестанет быть главным драйвером спроса на биткоин

Инвестиционный директор компании Bitwise Мэтт Хоуган (Matt Hougan) заявил, что в следующем рыночном цикле биткоина компания Strategy перестанет выступать главным источником спроса на первую криптовалюту. Пока же Strategy остается крупнейшим публичным корпоративным держателем биткоина. Новая операционная модель Strategy допускает продажу части биткоинов для финансирования выплат по привилегированным акциям. Таким образом, по мнению Хоугана, компания перестает […]

Читать дальше