Злоумышленник мог вывести из строя сеть Avalanche.

👾 Ethereum-разработчик Петер Силадьи рассказал об уязвимости, с помощью которой злоумышленник мог вывести из строя сеть Avalanche.

Она представляла собой «крах удаленной ноды из-за вредоносного пакета PeerList». Злоумышленник мог выбрать два варианта атаки.

В первом случае — зарегистрироваться в качестве валидатора за 2000 AVAX (~$40 000) и разослать инфицированные пакеты. Второй вариант — бесплатно зарегистрировать «невалидаторскую» ноду для рассылки вредоносных пакетов. Тогда остановка сети потребовала бы больше времени.

Программист обнаружил баг 29 марта. Тогда же его оперативно исправили предложенным Силадьи патчем.