Разработчик Ethereum спасает конкурентную сеть от краха

Петер Силаджи — известный разработчик Ethereum. Несколько дней назад стала достоянием общественности одна интересная история. Однако речь идет не об Ethereum, а о конкуренте в сфере DeFi: Avalanche (AVAX). Проект занимает 16 место среди криптовалют по рыночной капитализации.

Рост AVAX в основном связан с недостатками Ethereum. Как и многие подобные проекты, он смог убедить инвесторов лучшей масштабируемостью и более низкими комиссиями.

Ethereum-разработчик Силаджи уже весной продемонстрировал коллегиальность и не оставил конкурентов Avalanche в беде. В то время программист обнаружил серьезную ошибку, связался с ответственными лицами в AVAX и вместе работал над устранением уязвимости.

Системный риск был связан с возможностью распространения в сети ошибочного пакета списка пиров. По словам Силаджи, злоумышленник мог использовать эту уязвимость, чтобы без собственных затрат отключить всю сеть Avalanche.

Новости мира криптовалют и их обсуждение на binance форум. Тут вы найдете множество интересующих вас тем для обсуждения.


Тот факт, что разработчик ETH опубликовал свои выводы только в сентябре, связан с тем, что ошибка держалась в секрете. Баг был исправлен вскоре после его обнаружения в марте.
Однако некоторые узлы все еще используют уязвимые версии. Только после обновления в начале сентября ни один узел сети не подвергается опасности. И Силаджи обнародовал ошибку.
Он описывает, как был возможен так называемый Avalanche Remote Network Crash. Если бы был отправлен ошибочный пакет списка одноранговых узлов, вся сеть вышла бы из строя в течение короткого времени.

Для этого сетевые узлы должны были бы распаковать так называемый сертификат x509, что в конечном итоге привело бы к сбою исполняющего узла. У злоумышленника было бы два разных варианта использования этой уязвимости.

Узел, не являющийся валидатором, привел бы к сбою отдельных узлов в сети, с которыми он установил контакт. Эта атака заняла бы больше времени, но могла бы отключить всю сеть.
Узел валидатора был бы хуже. В качестве узла проверки есть соединения с каждым узлом в сети. Таким образом, распространение неисправного пакета привело бы к полному краху Avalanche за короткое время.

Это потребовало бы инвестиций в размере 2000 AVAX (в настоящее время около $35 000) для регистрации узла в качестве валидатора. Однако, по словам Силаджи, это может быть связано с возможными потерями – злоумышленник мог увеличить свои инвестиции с последующим крахом и короткой позицией.