Ένας προγραμματιστής Ethereum Core έσωσε χιονοστιβάδα από το δίκτυο 24 δισεκατομμυρίων $ "Insta-Death"

Ένας κακόβουλος ηθοποιός θα μπορούσε να είχε καταστρέψει ολόκληρο το δίκτυο Avalanche για λιγότερο από 200,000 $. 

Αποκαλύφθηκε ευπάθεια χιονοστιβάδας

Αποκαλύφθηκε μια έκτοτε επιδιορθωμένη ευπάθεια με τη δύναμη να καταργήσει το blockchain Avalanche. 

Ο κύριος προγραμματιστής του Ethereum, Péter Szilágyi, δημοσίευσε μια αναφορά για την ευπάθεια Avalanche την Πέμπτη, περιγράφοντας λεπτομερώς ένα κρίσιμο σφάλμα που βρήκε στον κώδικα δικτύου Avalanche νωρίτερα φέτος. Στο αναφέρουν, με ημερομηνία 29 Μαρτίου 2022, ο Szilágyi εξήγησε πώς το Avalanche ήταν ευάλωτο σε επιθέσεις στέλνοντας ένα κακόβουλο πακέτο PeerList σε κόμβους και επικυρωτές στο δίκτυο. 

Υποθετικά, ένας εισβολέας θα μπορούσε να έχει ξεκινήσει έναν νέο κόμβο επικύρωσης, να στείλει κακόβουλα πακέτα σε άλλους κόμβους και επικυρωτές και να καταρρεύσει αμέσως ολόκληρο το δίκτυο Avalanche. «Δεδομένου ότι όλοι οι κόμβοι στο δίκτυο συνδέονται με όλους τους επικυρωτές, είναι λίγο πολύ ένας θάνατος insta για ολόκληρο το δίκτυο», έγραψε ο Szilágyi. 

Ενώ μια τέτοια επίθεση θα κόστιζε 2,000 μάρκες AVAX για τη χρηματοδότηση του νέου κόμβου επικύρωσης, θα ήταν ένα μικρό τίμημα για τον πιθανό χάος που θα μπορούσε να προκαλέσει μια τέτοια κίνηση. Ο Szilágyi εξήγησε ότι ένας κακόβουλος ηθοποιός θα μπορούσε εύκολα να ανακτήσει το κόστος ανοίγοντας μια θέση αγοράς έναντι του AVAX πριν από την επίθεση, επιτρέποντάς του ουσιαστικά να καταργήσουν το δίκτυο χωρίς κόστος για τον εαυτό τους. Όταν ανακαλύφθηκε η ευπάθεια, θα μπορούσαν να είχαν αγοραστεί 2,000 μάρκες AVAX στην ανοιχτή αγορά για περίπου 179,000 $. Την ίδια στιγμή, η χρηματιστηριακή αξία της Avalanche ήταν πάνω από 24 δισεκατομμύρια δολάρια. 

Κρυπτογράφηση επικοινώνησε με τον Szilágyi για να ρωτήσει πώς αντιμετώπισε την ευπάθεια. «Προσπαθούσα να τυλίξω το κεφάλι μου γύρω από το πώς λειτουργεί η δικτύωση [Avalanche] και βρήκα τον χειρισμό του πακέτου λίγο περίεργο για το γούστο μου», εξήγησε. «Έγραψα λοιπόν ένα fuzzer για να δω αν μπορώ να το πνίξω. Έκανε την έκρηξη αρκετά γρήγορα.» Αφού ανακάλυψε το σφάλμα, ο Szilágyi επικοινώνησε με την ομάδα προγραμματιστών της Avalanche, η οποία το διορθώθηκε αμέσως μια μέρα αργότερα στην αναβάθμιση Avalanchego v1.7.9.

Το Avalanche είναι ένα από τα πολλά δίκτυα Layer 1 που αυξήθηκε στη δημοτικότητα κατά τη διάρκεια της ανοδικής αγοράς του 2021. Ως απόκριση στις αυξανόμενες χρεώσεις στο κεντρικό δίκτυο Ethereum, οι χρήστες συρρέουν σε ανταγωνιστικά δίκτυα με δυνατότητα έξυπνων συμβάσεων για να συμμετάσχουν σε DeFi και να εκδώσουν NFT για ένα κλάσμα του κόστους στο Ethereum. Το εγγενές διακριτικό AVAX του δικτύου έφτασε στο ιστορικό υψηλό όλων των εποχών των 144.96 $ στις 21 Νοεμβρίου 2021, αφού διαπραγματεύτηκε περίπου στα 3.21 $ στην αρχή του έτους. Το 2022, η τιμή του έχει υποφέρει μαζί με την υπόλοιπη αγορά κρυπτογράφησης ως απόκριση στις αυξήσεις των επιτοκίων της Ομοσπονδιακής Τράπεζας των ΗΠΑ και στην επιδείνωση των μακροοικονομικών συνθηκών. Η AVAX διαπραγματεύεται αυτή τη στιγμή στα 18.81 $ περίπου. 

Κρυπτογράφηση επικοινώνησε με την Ava Labs για σχολιασμό, αλλά δεν έλαβε απάντηση την ώρα του Τύπου. 

Αποκάλυψη: Τη στιγμή της συγγραφής αυτού του κομματιού, ο συγγραφέας κατείχε ETH και πολλά άλλα κρυπτονομίσματα.