Разработчик раскрыл подробности исправленной уязвимости в сети Avalanche
Проблема, обнаруженная в марте текущего года, могла полностью отключить блокчейн
09.09.2022 - 12:45
593
2 мин
0
Что произошло? Разработчик Петер Силадьи опубликовал отчет об уязвимости в сети Avalanche. Проблема была выявлена 29 марта 2022 года и грозила полным отключением блокчейна за 2000 AVAX (~$40 200 по актуальному курсу). Силадьи обнаружил баг и предложил патч для его устранения. Проблема была исправлена в тот же день с помощью этого патча. С последним хардфорком Avalanche все узлы работают с исправленным программным обеспечением. Специалист поделился подробной информацией с разрешения инженера компании Ava Labs Патрика О’Грейди.
Подробнее о баге. Такой баг назвали «крахом удаленной ноды из-за вредоносного пакета PeerList». У хакера было два варианта для атаки. Первый заключался в запуске невалидаторного узла для передачи вредоносных пакетов. Силадьи отметил, что такой банальный вариант занял бы больше времени для отключения сети.
Согласно второму варианту, злоумышленник мог зарегистрироваться в качестве нового валидатора и за 2000 AVAX разослать инфицированные пакеты, которые используются для сетевого взаимодействия. Силадьи назвал цену приемлемой, поскольку такой выбор принес бы хакеру «приятную прибыль». Эксперт также отметил, что при таком раскладе сеть восстановилась бы через несколько часов.
7 сентября децентрализованная платформа Nereus Finance подверглась взлому, в результате которого хакеры вывели $370 000 в стейблкоинах USDC. Атака была совершена с помощью мгновенных займов и манипулирования ценой токенов AVAX.
В июне криптокошельки MetaMask и Phantom устранили критическую уязвимость в расширении браузера. Баг, обнаруженный компанией Halborn еще в сентябре 2021 года, позволял хакерам извлекать seed-фразы из компьютеров пользователей.
Полезный материал?
Технологии
Сетевые сборы будут интегрированы в стоимость свопов
22 нояб. 2024 г.
Рынки
Нереализованная прибыль компании от инвестиций в первую криптовалюту приблизилась к 14 млрд долларов
19 нояб. 2024 г.
Происшествия
Обыск, причина которого не была озвучена, состоялся через неделю после выборов, результаты которых пользователи Polymarket предсказали достаточно точно
14 нояб. 2024 г.
Рынки
Аналитики указывают на рост популярности первой криптовалюты в качестве актива-убежища
13 нояб. 2024 г.
Рынки
Продукт начнет торговаться на Швейцарской бирже 19 ноября
12 нояб. 2024 г.
Рынки
Нереализованная прибыль компании от инвестиций в первую криптовалюту приблизилась к 13 млрд долларов
12 нояб. 2024 г.
Курсы криптовалют
-
Bitcoin
$99 347
BTC
+0.79%
-
Ethereum
$3 291.28
ETH
-2.07%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Ripple
$1.44
XRP
+21.85%
-
Dogecoin
$0.400761
DOGE
+2.93%
-
Cardano
$0.981591
ADA
+23%
-
Stellar XLM
$0.3338
XLM
+36.39%
-
Bitcoin Cash
$487.8
BCH
-0.05%
-
Polkadot
$6.36
DOT
+8.02%
-
Litecoin
$90.68
LTC
+1.75%