Безопасность

Выявлена атака, которая могла положить сеть Avalanche

Широкой публике был представлен отчет, в котором указана атака, имевшая шансы положить один из крупнейших блокчейнов первого уровня Avalanche

Впервые уязвимость была обнаружена руководителем команды Ethereum Питером Силаги и на тот момент общая заблокированная стоимость активов в сети Avalanche составляла более $9 миллиардов, а рыночная капитализация около $24 миллиардов. Стоит отметить, что данная проблема была устранена.

Когда Силаги обнаружил уязвимость, он предложил Avalanche выпустить патч для ее исправления. Команда отреагировала быстро, исправив уязвимость в тот же день.

Сама уязвимость представляла собой обвал удаленной ноды из-за вредоносного пакета PeerList. Другими словами, хакер мог вложить в ноду Avalanche около $179 000, переслать эти пакеты (используются для сетевого взаимодействия) другим нодам и положить сеть.

Также хакер мог выбрать запуск ноды без валидатора (подключена только к валидаторам, а не ко всем сетевым нодам), что фактически дало бы аналогичный результат, только затраты по времени были бы больше.

«Avalanche очень спокойно относится к устанавливаемым сетевым подключениям и даже одного будет достаточно для отключения ноды. Так как все сетевые ноды подключаются ко всем валидаторам, то можно говорить о практически мгновенной смерти всей сети», – отметил Силаги

По его словам, если хакер вложит деньги в новый валидатор для проведения такой атаки, то он сможет зашортить AVAX даже несмотря на затраты на ноду:

«Сеть восстановится через несколько часов, поэтому вредоносный валидатор не потеряет своей ценности»

   

Источник

Click to rate this post!
[Total: 0 Average: 0]
Показать больше

Добавить комментарий