Nhà phát triển Ethereum Péter Szilágyi đã phát hành một báo cáo về lỗ hổng bảo mật nêu chi tiết cách một lỗi mà anh ta tìm thấy trong Avalanche có thể đã làm mất toàn bộ mạng.
Péter Szilágyi vào ngày 29 tháng 3 năm 2022, đã xác định một lỗi trong gói PeerList của Avalanche có thể dễ dàng bị khai thác bởi một kẻ xấu. Anh ấy đã liên hệ với nhóm nhà phát triển của Avalanche và họ đã nhanh chóng vá lỗ hổng bảo mật.
Lỗ hổng PeerList
Mạng Avalanche giao tiếp bằng cách sử dụng gói PeerList chỉ có thể được gửi bởi trình xác nhận Node. Szilágyi giải thích rằng lỗ hổng bảo mật mà kẻ tấn công cần là Cọc 2000 Token AVAX cần thiết để làm trình xác thực Node và gửi một gói PeerList độc hại tới Nodes trên mạng.
Szilágyi giải thích:
Vì tất cả các Node trong mạng đều kết nối với tất cả các trình xác thực, nên nó khá giống một cái chết đối với toàn bộ mạng.
Anh ấy nói thêm:
Giá tất nhiên là 2000AVAX, nhưng tôi thấy rằng có thể chấp nhận được vì một đợt bán khống tốt sẽ thu được lợi nhuận ngọt ngào và dù sao thì mạng cũng sẽ phục hồi sau vài giờ nên không có giá trị lâu dài nào bị mất trong trình xác thực độc hại.
Tính đến tháng 3 năm 2022, vốn hóa thị trường của mạng Avalanche được ước tính là hơn 24 tỷ đô la. Sự sụt giảm của hệ sinh thái sẽ gây tử vong nếu một kẻ tấn công ác ý chiếm được lỗ hổng bảo mật.
Trận chiến của Avalanche với bọ
Trong thời gian ra mắt giao thức DeFi Pangolin trên Avalanche vào tháng 2 năm 2021, mạng đã mắc phải một lỗi cuối cùng của chuỗi chéo buộc nó phải chuyển sang chế độ tự phục hồi.
Avalanche đã gặp phải tình trạng tải nặng mạng khiến một số trình xác thực chấp nhận một số giao dịch bạc hà không hợp lệ. Do đó, mạng đã phải tạm dừng tất cả các giao dịch trong nhiều giờ. Các nhà phát triển đã nhanh chóng vá lỗi và hoàn thành tất cả các giao dịch đang chờ xử lý.
Bài đăng xuất hiện đầu tiên trên WebGiaCoin.
Theo Cryptoslate
|
Tags: Hack, Ngừng hoạt động, Công nghệ,