Выявлена атака, которая могла положить сеть Avalanche
Широкой публике был представлен отчет, в котором указана атака, имевшая шансы положить один из крупнейших блокчейнов первого уровня Avalanche
Впервые уязвимость была обнаружена руководителем команды Ethereum Питером Силаги и на тот момент общая заблокированная стоимость активов в сети Avalanche составляла более $9 миллиардов, а рыночная капитализация около $24 миллиардов. Стоит отметить, что данная проблема была устранена.
Когда Силаги обнаружил уязвимость, он предложил Avalanche выпустить патч для ее исправления. Команда отреагировала быстро, исправив уязвимость в тот же день.
Сама уязвимость представляла собой обвал удаленной ноды из-за вредоносного пакета PeerList. Другими словами, хакер мог вложить в ноду Avalanche около $179 000, переслать эти пакеты (используются для сетевого взаимодействия) другим нодам и положить сеть.
Также хакер мог выбрать запуск ноды без валидатора (подключена только к валидаторам, а не ко всем сетевым нодам), что фактически дало бы аналогичный результат, только затраты по времени были бы больше.
«Avalanche очень спокойно относится к устанавливаемым сетевым подключениям и даже одного будет достаточно для отключения ноды. Так как все сетевые ноды подключаются ко всем валидаторам, то можно говорить о практически мгновенной смерти всей сети», – отметил Силаги
По его словам, если хакер вложит деньги в новый валидатор для проведения такой атаки, то он сможет зашортить AVAX даже несмотря на затраты на ноду:
«Сеть восстановится через несколько часов, поэтому вредоносный валидатор не потеряет своей ценности»
Широкой публике был представлен отчет, в котором указана атака, имевшая шансы положить один из крупнейших блокчейнов первого уровня Avalanche
Впервые уязвимость была обнаружена руководителем команды Ethereum Питером Силаги и на тот момент общая заблокированная стоимость активов в сети Avalanche составляла более $9 миллиардов, а рыночная капитализация около $24 миллиардов. Стоит отметить, что данная проблема была устранена.
Когда Силаги обнаружил уязвимость, он предложил Avalanche выпустить патч для ее исправления. Команда отреагировала быстро, исправив уязвимость в тот же день.
Сама уязвимость представляла собой обвал удаленной ноды из-за вредоносного пакета PeerList. Другими словами, хакер мог вложить в ноду Avalanche около $179 000, переслать эти пакеты (используются для сетевого взаимодействия) другим нодам и положить сеть.
Также хакер мог выбрать запуск ноды без валидатора (подключена только к валидаторам, а не ко всем сетевым нодам), что фактически дало бы аналогичный результат, только затраты по времени были бы больше.
«Avalanche очень спокойно относится к устанавливаемым сетевым подключениям и даже одного будет достаточно для отключения ноды. Так как все сетевые ноды подключаются ко всем валидаторам, то можно говорить о практически мгновенной смерти всей сети», – отметил Силаги
По его словам, если хакер вложит деньги в новый валидатор для проведения такой атаки, то он сможет зашортить AVAX даже несмотря на затраты на ноду:
«Сеть восстановится через несколько часов, поэтому вредоносный валидатор не потеряет своей ценности»
Восемь мифов о переходе Ethereum
На сентябрь намечено обновление сети Ethereum (ETH) под названием The Merge («Слияние»), после которого блокчейн
Отказ от майнинга в пользу
Разработчики криптовалюты Ethereum уже много лет обещают прекратить майнинг криптовалюты. Теперь же 8 июня в тестовой
Антон Эльстон: технологии
Предлагаем вашему вниманию интервью с IT-предпринимателем Антоном Эльстоном, CEO метавселенной DEXART, сооснователем и
Перспективные блокчейны
Пожалуй, самый крупный (за исключением Bitcoin) блокчейн-проект в мире, Ethereum пользуется спросом у юридических и
Рейтинг из топ-50 блокчейнов по
Популярный журнал Forbes составил рейтинг ТОП-50 блокчейнов, получивших применение в разных сферах жизнедеятельности
Курс криптовалют
BTC
ETH
EOS
XRP
LTC