باگی که می‌توانست شبکه آوالانچ را نابود کند توسط توسعه‌دهنده اتریوم شناسایی شد

به گزارش آسان بیت کوین و به نقل از میهن بلاکچین، سیلاگی در تاریخ ۲۹ مارس (۹ فروردین)، باگی را در پکیج «PeerList» کد آوالانچ شناسایی کرده و با تیم توسعه این شبکه بلاک چینی در میان گذاشته است. این باگ به سرعت توسط تیم توسعه آوالانچ برطرف شده است.

جریان باگ PeerList از چه قرار بود؟

شبکه آوالانچ با استفاده از یک پکیج «PeerList» که تنها توسط نودهای اعتبارسنج ارسال می‌شود، ارتباط برقرار می‌کند. به گفته سیلاگی، این امکان برای افراد مهاجم وجود داشته تا تنها با استیک ۲۰۰۰ توکن AVAX مورد نیاز برای اعتبارسنجی نودها، یک پکیج «PeerList» مخرب را برای سایر نودها ارسال کند و شبکه را از کار بیندازد.

سیلاگی در این رابطه اظهار داشت:

«از آنجایی که تمام نودهای شبکه به تمام اعتبارسنج‌ها متصل می‌شوند، این اتفاق یک مرگ درونی برای کل شبکه به شمار می‌رفت.»

وی افزود:

«حمله به شبکه تنها ۲۰۰۰ واحد AVAX هزینه می‌برد که می‌ارزد چراکه مهاجم می‌توانست با استفاده از این کار و یک موقعیت معاملاتی فروش استقراضی (شورت) سود خوبی به جیب بزند. به هر حال، شبکه پس از چند ساعت به حالت خود برمی‌گشت.»

ارزش بازار آوالانچ در ماه مارس از ۲۴ میلیارد دلار فراتر رفت و در صورتی که فرد مهاجمی موفق به استفاده از این آسیب‌پذیری می‌شد، سقوطی مرگ بار را برای شبکه رقم می‌زد.

جدال آوالانچ با باگ‌های مختلف

آوالانچ در فوریه (بهمن) سال گذشته و در حین راه‌اندازی پروتکل پنگولین، با باگ cross-chain finality مواجه شد که شبکه را مجبور کرد به حالت self-healing mode خود وارد شود.

به دنبال این اتفاق، شبکه آوالانچ ازدحام سنگینی را تجربه کرد و همین باعث شد تا برخی از اعتبارسنج‌ها،‌ تراکنش‌های نامعتبری را بپذیرند. البته توسعه‌دهندگان به سرعت این مشکل را برطرف و تمامی تراکنش‌های معلق را تکمیل کردند.

لینک کوتاه: b2n.ir/u06924