Ethereum-разработчик Петер Силадьи вчера написал подробный отчет об обнаружении критической уязвимости, из-за которой хакер мог вывести из строя сеть проекта Avalanche.
По его словам, уязвимость обнаружена 29 марта, специалисты оперативно ее исправили сразу же после обнаружения, патчем, который предложил он.
«Баг представлял собой крах удаленной ноды из-за вредоносного пакета PeerList. Хакер мог выбрать несколько вариантов атаки. В одной из атак он мог зарегистрироваться как валидатор за 40 000 долларов США и направить пользователям вредоносное ПО. Так как ноды подключались ко всем валидаторам, такая атака привела б полному отключению сети. Такой взнос со стороны злоумышленника окупился бы за несколько часов и принес прибыль», – рассказал эксперт.
