👾 Ethereum-разработчик Петер Силадьи рассказал об уязвимости, с помощью которой злоумышленник мог вывести из строя сеть Avalanche.
Она представляла собой «крах удаленной ноды из-за вредоносного пакета PeerList». Злоумышленник мог выбрать два варианта атаки.
В первом случае — зарегистрироваться в качестве валидатора за 2000 AVAX (~$40 000) и разослать инфицированные пакеты. Второй вариант — бесплатно зарегистрировать «невалидаторскую» ноду для рассылки вредоносных пакетов. Тогда остановка сети потребовала бы больше времени.
Программист обнаружил баг 29 марта. Тогда же его оперативно исправили предложенным Силадьи патчем.
Криптобиржа Bybit