Выявлена атака, которая могла положить сеть Avalanche
-
Широкой публике был представлен отчет, в котором указана атака, имевшая шансы положить один из крупнейших блокчейнов первого уровня Avalanche
Впервые уязвимость была обнаружена руководителем команды Ethereum Питером Силаги и на тот момент общая заблокированная стоимость активов в сети Avalanche составляла более $9 миллиардов, а рыночная капитализация около $24 миллиардов. Стоит отметить, что данная проблема была устранена.
Когда Силаги обнаружил уязвимость, он предложил Avalanche выпустить патч для ее исправления. Команда отреагировала быстро, исправив уязвимость в тот же день.
Сама уязвимость представляла собой обвал удаленной ноды из-за вредоносного пакета PeerList. Другими словами, хакер мог вложить в ноду Avalanche около $179 000, переслать эти пакеты (используются для сетевого взаимодействия) другим нодам и положить сеть.
Также хакер мог выбрать запуск ноды без валидатора (подключена только к валидаторам, а не ко всем сетевым нодам), что фактически дало бы аналогичный результат, только затраты по времени были бы больше.
«Avalanche очень спокойно относится к устанавливаемым сетевым подключениям и даже одного будет достаточно для отключения ноды. Так как все сетевые ноды подключаются ко всем валидаторам, то можно говорить о практически мгновенной смерти всей сети», – отметил Силаги
По его словам, если хакер вложит деньги в новый валидатор для проведения такой атаки, то он сможет зашортить AVAX даже несмотря на затраты на ноду:
«Сеть восстановится через несколько часов, поэтому вредоносный валидатор не потеряет своей ценности»
-
Хорошо, что вовремя обнаружили эту уязвимость, это серьезно могло навредить проекту, если даже не частично похоронить курс его основной монеты.
-
Я даже и не знал что у них есть своя сеть, правда и слышал про этот актив всего 1 раз, думал это токен на базе какого то блокчейна, видимо сеть слабо загружена транзакциями, вот и пытаются пробить ее.
-
еще один пример, что даже в работающих сетях есть баги, которые могут обойтись очень дорого. другое дело, что находят их специалисты и быстро решают.
-
@Ivan-Ivanov Здесь главное еще и вовремя надо все обнаружить, потому что это не стейблкойны и при переводе хакерами в сети уже монеты не заморозишь.
-
@Limon1986 не только обнаружить, то и пофиксить. в этом случае за день управились, значит у хакеров не было шансов.
-
@Ivan-Ivanov Ну вот хорошо когда все оперативно выходит, а иногда разработчики просто молчат пару дней и ничего не делают, а потом просто скамятся.
-
Ну вот, а говорят что только Солана проблемная в этом плане, ну хотя бы своевременно выявили и исправили.
Bestchange BTC-кран https://www.bestchange.ru/?p=14kehCuWUsJ6n7VxqQGDkavJFw5mXJBtaL
Топ казино https://stake.com/?c=4ef92246
-
@Gandler у всех этих платформ есть свои косяки, просто их найти не так просто. кто создает код, у тех есть преимущество, поэтому они и первые находят баги.
-
@Gandler Да даже у Эфира до сих пор находят уязвимости о которых годами разработчики даже не догадывались, они при обновлениях только всплывают.
-
@Ivan-Ivanov получается так что у любого блокчейна на протяжении всего времени его существования можно найти какую-то уязвимость.
Bestchange BTC-кран https://www.bestchange.ru/?p=14kehCuWUsJ6n7VxqQGDkavJFw5mXJBtaL
Топ казино https://stake.com/?c=4ef92246
-
@Gandler Ну, ключевое тут слово "могла" но не положила ведь, а вот у соланы уже сеть ложилась ни один раз, тащемта аваланч не постигла её участь, рано ещё такие сравнения делать)
-
@Gandler Конечно, а были случаи когда разработчики намеренно оставляли уязвимость для себя, но это было очень давно.
-
@Gandler такая вероятность есть, только у одних она может быть выше, а у других ниже. серьезные баги очень трудно найти, разве что случайно наткнутся.
-
@Ivan-Ivanov Ну или людей со стороны попутно затягивать для проверки за определенную плату, как это иногда собственно и делают.
