Ethereum lead developer saved Avalanche from over $24B ecosystem crash

Le développeur principal d’Ethereum a sauvé Avalanche d’un crash de l’écosystème de plus de 24 milliards de dollars

Le développeur d’Ethereum, Péter Szilágyi, a publié un rapport de vulnérabilité détaillant comment un bogue qu’il a trouvé dans Avalanche aurait fait planter l’ensemble du réseau.

Péter Szilágyi, le 29 mars 2022, a identifié un bogue dans le package PeerList d’Avalanche qui aurait été facilement exploité par un acteur malveillant. Il a contacté l’équipe de développeurs d’Avalanche et ils ont rapidement corrigé la vulnérabilité.

La vulnérabilité PeerList

Le réseau Avalanche communique à l’aide d’un package PeerList qui ne peut être envoyé que par des validateurs de nœuds. Szilágyi a expliqué que la vulnérabilité était telle que tout ce dont un attaquant avait besoin était de jalonner 2000 jetons AVAX requis pour être un nœud de validation et d’envoyer un paquet PeerList malveillant aux nœuds du réseau.

Szilágyi a expliqué :

« Étant donné que tous les nœuds du réseau se connectent à tous les validateurs, c’est à peu près une mort instantanée pour l’ensemble du réseau. »

Il ajouta:

« Le prix est bien sûr de 2000AVAX, mais je trouve cela acceptable car un joli short rapporterait un bon profit et le réseau rebondirait de toute façon après quelques heures, donc aucune valeur à long terme perdue dans le validateur malveillant. »

En mars 2022, la capitalisation boursière du réseau Avalanche était estimée à plus de 24 milliards de dollars. Le crash de l’écosystème aurait été fatal si un attaquant malveillant avait détourné la vulnérabilité.

La bataille d’Avalanche contre les insectes

Lors du lancement du protocole DeFi Pangolin sur Avalanche en février 2021, le réseau a subi un bogue de « finalité inter-chaînes » qui l’a forcé à entrer en « mode d’auto-guérison ».

Avalanche a connu une forte charge réseau qui a amené certains validateurs à accepter certaines transactions non valides. Par conséquent, le réseau a dû interrompre toutes les transactions pendant des heures. Les développeurs ont rapidement corrigé le problème et terminé toutes les transactions en attente.

Le développeur principal post-Ethereum a sauvé Avalanche d’un crash de l’écosystème de plus de 24 milliards de dollars est apparu en premier sur CryptoSlate.