Conclusiones clave
- El desarrollador de Ethereum, Péter Szilágyi, ha publicado un informe de vulnerabilidad de avalanchas del 29 de marzo.
- En el informe, Szilágyi explicó cómo identificó un error que tenía el potencial de colapsar por completo la red de Avalanche.
- La vulnerabilidad se corrigió rápidamente después de que Szilágyi alertara al equipo de desarrolladores de Avalanche.
Comparte este artículo
Un actor malintencionado podría haber derribado toda la red de Avalanche por menos de $200,000.
Vulnerabilidad de avalancha revelada
Se ha revelado una vulnerabilidad parcheada con el poder de acabar con la cadena de bloques de Avalanche.
El desarrollador principal de Ethereum, Péter Szilágyi, publicó un informe de vulnerabilidad de Avalanche el jueves, que detalla un error crítico que encontró en el código de red de Avalanche a principios de este año. En el reportecon fecha del 29 de marzo de 2022, Szilágyi explicó cómo Avalanche era vulnerable a los ataques mediante el envío de un paquete PeerList malicioso a los nodos y validadores de la red.
Hipotéticamente, un atacante podría haber iniciado un nuevo nodo de validación, enviado paquetes maliciosos a otros nodos y validadores, y colapsado instantáneamente toda la red de Avalanche. “Dado que todos los nodos de la red se conectan a todos los validadores, es prácticamente una muerte instantánea para toda la red”, escribió Szilágyi.
Si bien tal ataque habría costado 2000 tokens AVAX para financiar el nuevo nodo de validación, habría sido un pequeño precio a pagar por el caos potencial que tal movimiento podría haber producido. Szilágyi explicó que un actor malintencionado podría recuperar fácilmente el costo al abrir una posición corta contra AVAX antes del ataque, lo que esencialmente les permitiría derribar la red sin costo alguno para ellos. Cuando se descubrió la vulnerabilidad, se podrían haber comprado 2000 tokens AVAX en el mercado abierto por alrededor de $179 000. Al mismo tiempo, la capitalización de mercado de Avalanche se situó en más de $ 24 mil millones.
Informe criptográfico se acercó a Szilágyi para preguntarle cómo se encontró con la vulnerabilidad. “Estaba tratando de entender cómo la [Avalanche] la red funciona y encontré el manejo de paquetes un poco peculiar para mi gusto”, explicó. “Así que escribí un fuzzer para ver si puedo ahogarlo. Fue boom bastante rápido”. Después de descubrir el error, Szilágyi se puso en contacto con el equipo de desarrolladores de Avalanche, quien lo corrigió rápidamente un día después en la actualización de avalanchego v1.7.9.
Avalanche es una de varias redes de Capa 1 que se disparó en popularidad durante el mercado alcista de 2021. En respuesta al aumento de las tarifas en la red principal de Ethereum, los usuarios acudieron en masa a las redes habilitadas para contratos inteligentes de la competencia para participar en DeFi y acuñar NFT por una fracción de lo que costaba en Ethereum. El token AVAX nativo de la red alcanzó un máximo histórico de $144,96 el 21 de noviembre de 2021, luego de cotizar a alrededor de $3,21 a principios de año. En 2022, su precio ha sufrido junto con el resto del criptomercado en respuesta a las subidas de tipos de interés de la Reserva Federal y al empeoramiento de las condiciones macroeconómicas. AVAX actualmente cotiza a alrededor de $ 18.81.
Informe criptográfico Se comunicó con Ava Labs para hacer comentarios, pero no recibió una respuesta en el momento de la publicación.
Divulgación: en el momento de escribir este artículo, el autor poseía ETH y varias otras criptomonedas.