CryptoTimes

Relatório de vulnerabilidade mostra ataque que poderia ter derrubado rede Avalanche (AVAX)

09 set 2022, 9:04 - atualizado em 09 set 2022, 9:04
Avalanche
Na época da descoberta da vulnerabilidade, Avalanche tinha mais de US$ 9 bilhões em valor total bloqueado. (Imagem: Unsplash/Krzysztof Kowalik)

Um relatório de vulnerabilidade foi divulgado ao público nessa quinta-feira (8), destacando um ataque que poderia ter derrubado completamente a rede Avalanche (AVAX), um dos maiores blockchains de primeira camada.

A vulnerabilidade foi descoberta por um líder da equipe da Ethereum, Peter Szilagyi, em 29 de março.

Na época da descoberta, Avalanche tinha mais de US$ 9 bilhões em valor total bloqueado (TVL) e uma capitalização de mercado de, aproximadamente, US$ 24 bilhões, segundo DeFiLlama e Coingecko, respectivamente. Esse problema já foi corrigido.

Ava Labs, responsável por Avalanche, não fez comentários sobre o assunto.

O relatório divulgado por Szilagyi mostra uma linha do tempo de eventos que ocorreram e levaram à divulgação ao público, bem como detalhes relacionados à vulnerabilidade.

Quando Szilagyi descobriu a vulnerabilidade de Avalanche, em 29 de março, ele sugeriu à rede que fizessem um patch para corrigi-la. A equipe respondeu rapidamente, corrigindo a vulnerabilidade no mesmo dia.

CONTINUA DEPOIS DA PUBLICIDADE

Vulnerabilidade em Avalanche

A vulnerabilidade era uma “falha remota de nó via pacote PeerList malicioso”, disse Szilagyi.

Em outras palavras, um hacker poderia ter financiado um nó em Avalanche por cerca de US$ 179 mil, enviado pacotes PeerList (usados para comunicação na rede) maliciosos a outros nós e efetivamente derrubado a rede.

O hacker também poderia optar por operar um nó não validador (conectado somente a validadores vs. todos os nós na rede), que efetivamente daria o mesmo resultado, mas levaria mais tempo para ser concluído.

Szilagyi forneceu mais detalhes, escrevendo que “Avalanche é muito relaxado nas conexões de rede que faz, e até mesmo uma única conexão é suficiente para derrubar um nó”. “Visto que todos os nós da rede conectam a todos os validadores, é basicamente uma morte súbita para toda a rede”, acrescentou.

Szilagyi disse que, no caso de um hacker financiar um novo validador para realizar o ataque, este optaria por colocar um short no token AVAX, mesmo com o custo inicial de US$ 179 mil.

Isso é porque “a rede se recuperaria de qualquer maneira após algumas horas, então não haveria perda de valor a longo prazo no validador malicioso”, disse Szilagyi.

Siga o Crypto Times no Facebook!

Curta nossa página no Facebook e conecte-se com jornalistas, analistas e leitores do Crypto Times. Nosso time traz as discussões mais importantes do dia e você participa das conversas sobre as notícias e análises de tudo o que acontece no mundo cripto. Siga agora a página do Crypto Times no Facebook!

Disclaimer

O Money Times publica matérias informativas, de caráter jornalístico. Essa publicação não constitui uma recomendação de investimento.