BitcoinTalk.com

    • Зарегистрироваться
    • Войти
    • Поиск
    • Категории
    • Непрочитанные
    • Последние
    • Метки
    • Популярные
    • Пользователи
    • Группы
    • Админка

    Выявлена атака, которая могла положить сеть Avalanche

    Новости и события
    хакеры
    5
    15
    309
    Загружаем больше сообщений
    • Сначала старые
    • Сначала новые
    • По количеству голосов
    Ответить
    • Ответить, создав новую тему
    Авторизуйтесь, чтобы ответить
    Эта тема была удалена. Только пользователи с правом управления темами могут её видеть.
    • CryptoPro
      CryptoPro отредактировано

      Широкой публике был представлен отчет, в котором указана атака, имевшая шансы положить один из крупнейших блокчейнов первого уровня Avalanche

      Выявлена атака, которая могла положить сеть Avalanche

      Впервые уязвимость была обнаружена руководителем команды Ethereum Питером Силаги и на тот момент общая заблокированная стоимость активов в сети Avalanche составляла более $9 миллиардов, а рыночная капитализация около $24 миллиардов. Стоит отметить, что данная проблема была устранена.

      Когда Силаги обнаружил уязвимость, он предложил Avalanche выпустить патч для ее исправления. Команда отреагировала быстро, исправив уязвимость в тот же день.

      Сама уязвимость представляла собой обвал удаленной ноды из-за вредоносного пакета PeerList. Другими словами, хакер мог вложить в ноду Avalanche около $179 000, переслать эти пакеты (используются для сетевого взаимодействия) другим нодам и положить сеть.

      Также хакер мог выбрать запуск ноды без валидатора (подключена только к валидаторам, а не ко всем сетевым нодам), что фактически дало бы аналогичный результат, только затраты по времени были бы больше.

      «Avalanche очень спокойно относится к устанавливаемым сетевым подключениям и даже одного будет достаточно для отключения ноды. Так как все сетевые ноды подключаются ко всем валидаторам, то можно говорить о практически мгновенной смерти всей сети», – отметил Силаги

      По его словам, если хакер вложит деньги в новый валидатор для проведения такой атаки, то он сможет зашортить AVAX даже несмотря на затраты на ноду:

      «Сеть восстановится через несколько часов, поэтому вредоносный валидатор не потеряет своей ценности»

      Подписывайся на канал BitcoinTalk.com in Telegram - всегда свежие новости и обзор рынка

      1 ответ Последний ответ Ответить Цитировать 1
      • Scott Shelby
        Scott Shelby отредактировано

        Хорошо, что вовремя обнаружили эту уязвимость, это серьезно могло навредить проекту, если даже не частично похоронить курс его основной монеты.

        BINANCE! JOIN NOW !

        Надежная крипто-биржа проверенная временем.
        Реферальный код: r339CBB

        1 ответ Последний ответ Ответить Цитировать 0
        • Limon1986
          Limon1986 отредактировано

          Я даже и не знал что у них есть своя сеть, правда и слышал про этот актив всего 1 раз, думал это токен на базе какого то блокчейна, видимо сеть слабо загружена транзакциями, вот и пытаются пробить ее.

          1 ответ Последний ответ Ответить Цитировать 0
          • Ivan  Ivanov
            Ivan Ivanov отредактировано

            еще один пример, что даже в работающих сетях есть баги, которые могут обойтись очень дорого. другое дело, что находят их специалисты и быстро решают.

            img

            Play and earn BFG tokens

            img

            Limon1986 1 ответ Последний ответ Ответить Цитировать 0
            • Limon1986
              Limon1986 @Ivan Ivanov отредактировано

              @Ivan-Ivanov Здесь главное еще и вовремя надо все обнаружить, потому что это не стейблкойны и при переводе хакерами в сети уже монеты не заморозишь.

              Ivan  Ivanov 1 ответ Последний ответ Ответить Цитировать 0
              • Ivan  Ivanov
                Ivan Ivanov @Limon1986 отредактировано

                @Limon1986 не только обнаружить, то и пофиксить. в этом случае за день управились, значит у хакеров не было шансов.

                img

                Play and earn BFG tokens

                img

                Limon1986 1 ответ Последний ответ Ответить Цитировать 0
                • Limon1986
                  Limon1986 @Ivan Ivanov отредактировано

                  @Ivan-Ivanov Ну вот хорошо когда все оперативно выходит, а иногда разработчики просто молчат пару дней и ничего не делают, а потом просто скамятся.

                  1 ответ Последний ответ Ответить Цитировать 0
                  • Gandler
                    Gandler отредактировано Gandler

                    Ну вот, а говорят что только Солана проблемная в этом плане, ну хотя бы своевременно выявили и исправили.

                    Bestchange BTC-кран https://www.bestchange.ru/?p=14kehCuWUsJ6n7VxqQGDkavJFw5mXJBtaL

                    Топ казино https://stake.com/?c=4ef92246

                    Ivan  Ivanov Limon1986 Scott Shelby 3 ответов Последний ответ Ответить Цитировать 0
                    • Ivan  Ivanov
                      Ivan Ivanov @Gandler отредактировано

                      @Gandler у всех этих платформ есть свои косяки, просто их найти не так просто. кто создает код, у тех есть преимущество, поэтому они и первые находят баги.

                      img

                      Play and earn BFG tokens

                      img

                      Gandler 1 ответ Последний ответ Ответить Цитировать 0
                      • Limon1986
                        Limon1986 @Gandler отредактировано

                        @Gandler Да даже у Эфира до сих пор находят уязвимости о которых годами разработчики даже не догадывались, они при обновлениях только всплывают.

                        1 ответ Последний ответ Ответить Цитировать 0
                        • Gandler
                          Gandler @Ivan Ivanov отредактировано

                          @Ivan-Ivanov получается так что у любого блокчейна на протяжении всего времени его существования можно найти какую-то уязвимость.

                          Bestchange BTC-кран https://www.bestchange.ru/?p=14kehCuWUsJ6n7VxqQGDkavJFw5mXJBtaL

                          Топ казино https://stake.com/?c=4ef92246

                          Limon1986 Ivan  Ivanov 2 ответов Последний ответ Ответить Цитировать 0
                          • Scott Shelby
                            Scott Shelby @Gandler отредактировано

                            @Gandler Ну, ключевое тут слово "могла" но не положила ведь, а вот у соланы уже сеть ложилась ни один раз, тащемта аваланч не постигла её участь, рано ещё такие сравнения делать)

                            BINANCE! JOIN NOW !

                            Надежная крипто-биржа проверенная временем.
                            Реферальный код: r339CBB

                            1 ответ Последний ответ Ответить Цитировать 0
                            • Limon1986
                              Limon1986 @Gandler отредактировано

                              @Gandler Конечно, а были случаи когда разработчики намеренно оставляли уязвимость для себя, но это было очень давно.

                              1 ответ Последний ответ Ответить Цитировать 0
                              • Ivan  Ivanov
                                Ivan Ivanov @Gandler отредактировано

                                @Gandler такая вероятность есть, только у одних она может быть выше, а у других ниже. серьезные баги очень трудно найти, разве что случайно наткнутся.

                                img

                                Play and earn BFG tokens

                                img

                                Limon1986 1 ответ Последний ответ Ответить Цитировать 0
                                • Limon1986
                                  Limon1986 @Ivan Ivanov отредактировано

                                  @Ivan-Ivanov Ну или людей со стороны попутно затягивать для проверки за определенную плату, как это иногда собственно и делают.

                                  1 ответ Последний ответ Ответить Цитировать 0
                                  • Первое сообщение
                                    Последнее сообщение