Ibovespa Relatório de vulnerabilidade mostra ataque que poderia ter derrubado rede Avalanche (AVAX)
Siga o MT no Youtube
Um relatório de vulnerabilidade foi divulgado ao público nessa quinta-feira (8), destacando um ataque que poderia ter derrubado completamente a rede Avalanche (AVAX), um dos maiores blockchains de primeira camada.
A vulnerabilidade foi descoberta por um líder da equipe da Ethereum, Peter Szilagyi, em 29 de março.
Na época da descoberta, Avalanche tinha mais de US$ 9 bilhões em valor total bloqueado (TVL) e uma capitalização de mercado de, aproximadamente, US$ 24 bilhões, segundo DeFiLlama e Coingecko, respectivamente. Esse problema já foi corrigido.
Ava Labs, responsável por Avalanche, não fez comentários sobre o assunto.
O relatório divulgado por Szilagyi mostra uma linha do tempo de eventos que ocorreram e levaram à divulgação ao público, bem como detalhes relacionados à vulnerabilidade.
Quando Szilagyi descobriu a vulnerabilidade de Avalanche, em 29 de março, ele sugeriu à rede que fizessem um patch para corrigi-la. A equipe respondeu rapidamente, corrigindo a vulnerabilidade no mesmo dia.
Vulnerabilidade em Avalanche
A vulnerabilidade era uma “falha remota de nó via pacote PeerList malicioso”, disse Szilagyi.
Em outras palavras, um hacker poderia ter financiado um nó em Avalanche por cerca de US$ 179 mil, enviado pacotes PeerList (usados para comunicação na rede) maliciosos a outros nós e efetivamente derrubado a rede.
O hacker também poderia optar por operar um nó não validador (conectado somente a validadores vs. todos os nós na rede), que efetivamente daria o mesmo resultado, mas levaria mais tempo para ser concluído.
Szilagyi forneceu mais detalhes, escrevendo que “Avalanche é muito relaxado nas conexões de rede que faz, e até mesmo uma única conexão é suficiente para derrubar um nó”. “Visto que todos os nós da rede conectam a todos os validadores, é basicamente uma morte súbita para toda a rede”, acrescentou.
Szilagyi disse que, no caso de um hacker financiar um novo validador para realizar o ataque, este optaria por colocar um short no token AVAX, mesmo com o custo inicial de US$ 179 mil.
Isso é porque “a rede se recuperaria de qualquer maneira após algumas horas, então não haveria perda de valor a longo prazo no validador malicioso”, disse Szilagyi.
Siga o Crypto Times no Facebook!
Curta nossa página no Facebook e conecte-se com jornalistas, analistas e leitores do Crypto Times. Nosso time traz as discussões mais importantes do dia e você participa das conversas sobre as notícias e análises de tudo o que acontece no mundo cripto. Siga agora a página do Crypto Times no Facebook!
Disclaimer
O Money Times publica matérias informativas, de caráter jornalístico. Essa publicação não constitui uma recomendação de investimento.
Compartilhar
![[Conteúdos gratuitos] Assista ao Giro do Mercado e outros programas exclusivos em nosso Youtube](https://www.moneytimes.com.br/uploads/2024/01/banner-html-28.png)
