El desarrollador de Ethereum, Peter Siladi, habló sobre una vulnerabilidad con la que un atacante podría desactivar la red Avalanche.

Foto: blockbuilders.

El programador descubrió el error el 29 de marzo. Al mismo tiempo, fue rápidamente corregido por el parche propuesto por Siladya.

El 8 de septiembre, el desarrollador publicó un informe detallado con el permiso del ingeniero de Ava Labs, Patrick O'Grady.

La vulnerabilidad fue "el colapso de un nodo remoto debido a un paquete malicioso PeerList".

El atacante podría elegir dos opciones de ataque. En un caso, regístrese como validador para 2000 AVAX (~$40,000) y envíe paquetes PeerList infectados que se usan para la comunicación de red.

“Debido a que los nodos se conectan a todos los validadores, esto es prácticamente una muerte instantánea para la red”, dijo Siladyi.

Llamó al precio del ataque "aceptable". En su opinión, una apuesta a la caída del token le reportaría al atacante una “ganancia agradable”. A largo plazo, el valor de los fondos invertidos no se resiente, ya que la cadena de bloques “todavía se recuperará en unas pocas horas”, añadió Siladi.

La segunda opción para el atacante era registrar un nodo "no validador" de forma gratuita para enviar paquetes maliciosos. Sin embargo, en este caso, detener la red requeriría más tiempo, especificó el programador.

“Avalanche está muy relajado con las conexiones de red que establece, e incluso una de ellas es suficiente para cerrar el nodo”, dijo el desarrollador.

Suscríbase a las noticias de CriptoDia en Telegram: https://t.me/CriptoDiaEs

Nuestro canal de Youtube: CriptoDia

#AVAX