اخبار ارز دیجیتال

باگی که می‌توانست شبکه آوالانچ را نابود کند توسط توسعه‌دهنده اتریوم شناسایی شد

باگی که می‌توانست شبکه آوالانچ را نابود کند توسط توسعه‌دهنده اتریوم شناسایی شد

پیتر سیلاگی (Péter Szilágy)، یکی از توسعه‌دهندگان اصلی اتریوم چند وقت پیش باگی در شبکه آولانچ پیدا کرد که می‌توانست کل این شبکه را از کار بیندازد. وی به تازگی، گزارشی از جزئیات این آسیب‌پذیری منتشر کرده و در رابطه با آن توضیح داده است.

به گزارش میهن بلاکچین و به نقل از کریپتو اسلیت، سیلاگی در تاریخ ۲۹ مارس (۹ فروردین)، باگی را در پکیج PeerList کد آوالانچ شناسایی کرده و با تیم توسعه این شبکه بلاکچینی در میان گذاشته است. این باگ به سرعت توسط تیم توسعه آوالانچ برطرف شده است.

جریان باگ PeerList از چه قرار بود؟

شبکه آوالانچ با استفاده از یک پکیج PeerList که تنها توسط نودهای اعتبارسنج ارسال می‌شود، ارتباط برقرار می‌کند. به گفته سیلاگی، این امکان برای افراد مهاجم وجود داشته تا تنها با استیک ۲۰۰۰ توکن AVAX مورد نیاز برای اعتبارسنجی نودها، یک پکیج PeerList مخرب را برای سایر نودها ارسال کند و شبکه را از کار بیندازد.

سیلاگی در این رابطه اظهار داشت:

از آنجایی که تمام نودهای شبکه به تمام اعتبارسنج‌ها متصل می‌شوند، این اتفاق یک مرگ درونی برای کل شبکه به شمار می‌رفت.

وی افزود:

حمله به شبکه تنها ۲۰۰۰ واحد AVAX هزینه می‌برد که می‌ارزد چراکه مهاجم می‌توانست با استفاده از این کار و یک موقعیت معاملاتی فروش استقراضی (شورت) سود خوبی به جیب بزند. به هر حال، شبکه پس از چند ساعت به حالت خود برمی‌گشت.

ارزش بازار آوالانچ در ماه مارس از ۲۴ میلیارد دلار فراتر رفت و در صورتی که فرد مهاجمی موفق به استفاده از این آسیب‌پذیری می‌شد، سقوطی مرگ بار را برای شبکه رقم می‌زد.

جدال آوالانچ با باگ‌های مختلف

آوالانچ در فوریه (بهمن) سال گذشته و در حین راه‌اندازی پروتکل پنگولین، با باگ cross-chain finality مواجه شد که شبکه را مجبور کرد به حالت self-healing mode خود وارد شود.

به دنبال این اتفاق، شبکه آوالانچ ازدحام سنگینی را تجربه کرد و همین باعث شد تا برخی از اعتبارسنج‌ها،‌ تراکنش‌های نامعتبری را بپذیرند. البته توسعه‌دهندگان به سرعت این مشکل را برطرف و تمامی تراکنش‌های معلق را تکمیل کردند.

منبع

ترس و شک در بازار رمزارزها؛ قیمت بیت کوین به ۲۸٬۰۰۰ دلار کاهش یافت

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

یک × 2 =

دکمه بازگشت به بالا