Выявлена атака, которая могла положить сеть Avalanche

Широкой публике был представлен отчет, в каком указана атака, которая имела возможности положить один из самых крупных блокчейнов первого уровня Avalanche

В первый раз незащищенность была найдена управляющим команды Ethereum Питером Силаги и в то время общая заблокированная цена активов в сети Avalanche была свыше $9 млрд, а рыночная капитализация около $24 млрд. Необходимо отметить, что эта трудность была устранена.

Когда Силаги нашел незащищенность, он высказал преложение Avalanche выпустить патч для её исправления. Команда отреагировала стремительно, исправив незащищенность в этот же день.

Сама незащищенность представляла собой обвал удаленной ноды из-за вредного пакета PeerList. Иными словами, взломщик мог вложить в ноду Avalanche около $179 000, переслать эти пакеты (употребляются для сетевого сотрудничества) иным нодам и положить сеть.

Кроме того взломщик мог избрать пуск ноды без валидатора (подключена только к валидаторам, но не ко всем сетевым нодам), что практически отдало бы такой же итог, только издержки по времени могли быть больше.

«Avalanche чрезвычайно расслабленно относится к устанавливаемым сетевым подключениям и даже 1-го будет довольно для отключения ноды. Потому что все сетевые ноды подключаются ко всем валидаторам, то можно разговаривать о фактически моментальной погибели всей сети», — подчернул Силаги

Как он сообщил, если взломщик вложит средства в новый валидатор для проведения этот атаки, то он сумеет зашортить AVAX даже невзирая на издержки на ноду:

«Сеть восстановится через несколько часов, потому вредный валидатор не растеряет собственной ценности»