Выявлена атака, которая могла положить сеть Avalanche
Широкой публике был представлен отчет, в котором указана атака, имевшая шансы положить один из крупнейших блокчейнов первого уровня Avalanche
Впервые уязвимость была обнаружена руководителем команды Ethereum Питером Силаги и на тот момент общая заблокированная стоимость активов в сети Avalanche составляла более $9 миллиардов, а рыночная капитализация около $24 миллиардов. Стоит отметить, что данная проблема была устранена.
Когда Силаги обнаружил уязвимость, он предложил Avalanche выпустить патч для ее исправления. Команда отреагировала быстро, исправив уязвимость в тот же день.
Сама уязвимость представляла собой обвал удаленной ноды из-за вредоносного пакета PeerList. Другими словами, хакер мог вложить в ноду Avalanche около $179 000, переслать эти пакеты (используются для сетевого взаимодействия) другим нодам и положить сеть.
Также хакер мог выбрать запуск ноды без валидатора (подключена только к валидаторам, а не ко всем сетевым нодам), что фактически дало бы аналогичный результат, только затраты по времени были бы больше.
«Avalanche очень спокойно относится к устанавливаемым сетевым подключениям и даже одного будет достаточно для отключения ноды. Так как все сетевые ноды подключаются ко всем валидаторам, то можно говорить о практически мгновенной смерти всей сети», – отметил Силаги
По его словам, если хакер вложит деньги в новый валидатор для проведения такой атаки, то он сможет зашортить AVAX даже несмотря на затраты на ноду:
«Сеть восстановится через несколько часов, поэтому вредоносный валидатор не потеряет своей ценности»