Welcher Ethereum-Entwickler Péter Szilágyi hat kombinieren Schwachstellenbericht veröffentlicht, in dem detailliert beschrieben wird, wie ein von ihm gefundener Fehler in Avalanche dies gesamte Netzwerk zum Bluescreen gebracht hätte.
Péter Szilágyi identifizierte am 29. März 2022 kombinieren Fehler im PeerList-Päckchen von Avalanche, jener von einem böswilligen Schauspieler leichtgewichtig ausgenutzt werden könnte. Er wandte sich an dies Entwicklerteam von Avalanche und sie schlossen die Schwachstelle umgehend.
Die Veröffentlichung meines #Avalanche-Schwachstellenberichts vom 29. März 2022, mit dem dies gesamte Netzwerk kostenlos heruntergefahren werden könnte.
Dasjenige Problem wurde vor langer Zeit behoben, und mit jener neuesten Avalanche-Hardfork münden die Gesamtheit Knoten die gepatchte Software aus.
Njoy 🙂https://t.co/nokedKF7IZ
— Péter Szilágyi (karalabe.eth) (@peter_szilagyi) 8. September 2022
Die PeerList-Schwachstelle
Dasjenige Avalanche-Netzwerk kommuniziert verbleibend ein PeerList-Päckchen, dies nur von Node-Validierern gesendet werden kann. Szilágyi erklärte, dass die Schwachstelle so weitläufig sei, dass ein Angreifer lediglich 2000 AVAX-Token einsetzen müsse, die erforderlich seien, um ein Validierungsknoten zu sein, und ein bösartiges PeerList-Päckchen an Knoten im Netzwerk zu senden.
Szilágyi erklärte:
Da die Gesamtheit Knoten im Netzwerk mit allen Validatoren verbunden sind, ist dies so ziemlich ein sofortiger Tod pro dies gesamte Netzwerk.
Er fügte hinzu :
Welcher Preis beträgt natürlich 2000 AVAX, im Kontrast dazu ich finde dies irgendwie o. k., da ein netter Short kombinieren süßen Siegespreis einfahren würde und dies Netzwerk sowieso nachher ein paar Zahlungsfrist aufschieben wieder zurückspringen würde, so dass kein langfristiger Zahl im bösartigen Validator verloren geht.
Im März 2022 wurde die Marktkapitalisierung des Avalanche-Netzwerks hinauf verbleibend 24 Milliarden US-Dollar geschätzt. Welcher Bluescreen des Ökosystems wäre mörderisch gewesen, wenn die Schwachstelle von einem böswilligen Angreifer gekapert worden wäre.
Avalanches Kampf mit Käfern
Während des Starts des DeFi-Protokolls Pangolin hinauf Avalanche im Februar 2021 erlitt dies Netzwerk kombinieren „Cross-Chain-Finality“-Programmfehler, jener es zwang, in kombinieren „Selbstheilungsmodus“ zu wechseln.
Avalanche erlebte eine starke Netzwerklast, die dazu führte, dass wenige Validatoren wenige ungültige Mint-Transaktionen akzeptierten. Folglich musste dies Netzwerk die Gesamtheit Transaktionen stundenlang einstellen. Die Entwickler nach sich ziehen dies Problem schnell behoben und die Gesamtheit ausstehenden Transaktionen dicht.
