Trong một báo cáo về lỗ hổng bảo mật, Péter Szilágyi đã mô tả cách một lỗ hổng mã hóa trong Avalanche có thể đã gây ra toàn bộ hệ thống mạng.
Vào ngày 29/3/ 2022, Péter Szilágyi đã phát hiện ra một lỗi trong gói PeerList của Avalanche mà một hacker xấu có thể dễ dàng khai thác. Lỗ hổng này ngay lập tức được vá sau khi anh liên hệ với nhóm phát triển đằng sau Avalanche.
Gói PeerList, được sử dụng bởi mạng Avalanche để liên lạc, chỉ có thể được gửi bởi trình xác nhận nút. Theo Szilágyi, lỗ hổng này cho phép kẻ tấn công chỉ cần phân phối một gói PerList độc hại đến các nút và đặt cọc 2.000 mã thông báo AVAX cần thiết để trở thành một nút xác thực để xâm phạm toàn bộ mạng.
Szilágyi giải thích: “Vì tất cả các nút trong mạng đều kết nối với tất cả các trình xác nhận, nên đó là một cái chết tương đối cho toàn bộ mạng. “Giá tất nhiên là 2000AVAX, nhưng tôi thấy điều đó có thể chấp nhận được vì một đợt bán khống tốt sẽ thu được lợi nhuận ngọt ngào và dù sao thì mạng cũng sẽ phục hồi sau vài giờ nên không có giá trị lâu dài nào bị mất trong trình xác thực độc hại.”
Giá trị thị trường của mạng Avalanche được dự đoán là hơn 24 tỷ đô la vào tháng 3/2022. Trong trường hợp hacker thù địch đã lợi dụng lỗ hổng này, sự sụp đổ của hệ sinh thái sẽ dẫn đến nguy cơ chết người.
Mạng đã gặp phải lỗi “tính chung chuỗi chéo” khi ra mắt giao thức DeFi Pangolin trên Avalanche vào tháng 2, khiến nó buộc phải chuyển sang “chế độ tự phục hồi”.
Do tải mạng cao, một số trình xác thực ở Avalanche đã chấp nhận các giao dịch đúc tiền không hợp lệ. Kết quả là nhà mạng buộc phải dừng tất cả các giao dịch trong vài giờ. Sự cố đã được các nhà phát triển nhanh chóng vá và tất cả các giao dịch đang chờ xử lý đã hoàn tất.
TUYÊN BỐ TỪ CHỐI TRÁCH NHIỆM: Các quan điểm và ý kiến được thể hiện bởi tác giả, hoặc bất kỳ người nào được đề cập trong bài viết này, chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên về đầu tư. Tiền điện tử có rủi ro cao, hãy cẩn trọng trong giao dịch.
Nguồn: SupperCryptoNews
