Relatório de vulnerabilidade mostra ataque que poderia ter derrubado rede Avalanche (AVAX)

Na época da descoberta da vulnerabilidade, 💥️Avalanche tinha mais de US$ 9 bilhões em valor total bloqueado. (Imagem: Unsplash/Krzysztof Kowalik)

Um relatório de vulnerabilidade foi divulgado ao público nessa quinta-feira (8), destacando um ataque que poderia ter derrubado completamente a 💥️rede Avalanche (💥️AVAX), um dos maiores 💥️blockchains de primeira camada.

A vulnerabilidade foi descoberta por um líder da equipe da 💥️Ethereum, Peter Szilagyi, em 29 de março.

Na época da descoberta, 💥️Avalanche tinha mais de US$ 9 bilhões em valor total bloqueado (TVL) e uma capitalização de mercado de, aproximadamente, US$ 24 bilhões, segundo DeFiLlama e Coingecko, respectivamente. Esse problema já foi corrigido.

Ava Labs, responsável por 💥️Avalanche, não fez comentários sobre o assunto.

O relatório divulgado por Szilagyi mostra uma linha do tempo de eventos que ocorreram e levaram à divulgação ao público, bem como detalhes relacionados à vulnerabilidade.

Quando Szilagyi descobriu a vulnerabilidade de 💥️Avalanche, em 29 de março, ele sugeriu à rede que fizessem um patch para corrigi-la. A equipe respondeu rapidamente, corrigindo a vulnerabilidade no mesmo dia.

Vulnerabilidade em Avalanche

A vulnerabilidade era uma “falha remota de nó via pacote PeerList malicioso”, disse Szilagyi.

Em outras palavras, um 💥️hacker poderia ter financiado um nó em 💥️Avalanche por cerca de US$ 179 mil, enviado pacotes PeerList (usados para comunicação na rede) maliciosos a outros nós e efetivamente derrubado a rede.

O hacker também poderia optar por operar um nó não validador (conectado somente a validadores ✅vs. todos os nós na rede), que efetivamente daria o mesmo resultado, mas levaria mais tempo para ser concluído.

Szilagyi forneceu mais detalhes, escrevendo que “💥️Avalanche é muito relaxado nas conexões de rede que faz, e até mesmo uma única conexão é suficiente para derrubar um nó”. “Visto que todos os nós da rede conectam a todos os validadores, é basicamente uma morte súbita para toda a rede”, acrescentou.

Szilagyi disse que, no caso de um hacker financiar um novo validador para realizar o ataque, este optaria por colocar um ✅short no token 💥️AVAX, mesmo com o custo inicial de US$ 179 mil.

Isso é porque “a rede se recuperaria de qualquer maneira após algumas horas, então não haveria perda de valor a longo prazo no validador malicioso”, disse Szilagyi.

💥️Siga o Crypto Times no Facebook!

Curta nossa página no Facebook e conecte-se com jornalistas, analistas e leitores do Crypto Times. Nosso time traz as discussões mais importantes do dia e você participa das conversas sobre as notícias e análises de tudo o que acontece no mundo cripto. 💥️Siga agora a página do Crypto Times no Facebook!

💥️Disclaimer

O 💥️Money Times publica matérias informativas, de caráter jornalístico. Essa publicação não constitui uma recomendação de investimento.

O que você está lendo é [Relatório de vulnerabilidade mostra ataque que poderia ter derrubado rede Avalanche (AVAX)].Se você quiser saber mais detalhes, leia outros artigos deste site.