یکی از توسعهدهندگان اصلی اتریوم که پیتر سیلاگی نام دارد، اخیراً باگی در شبکه آولانچ کشف کرد که میتوانست منجر به نابود سازی کل شبکه شود. او به تازگی، گزارشی از جزئیات این آسیب پذیری منتشر کرده و درباره آن توضیح داده است.
سیلاگی در تاریخ ۹ فروردین، باگی را در پکیج PeerList کد آولانچ شناسایی کرده و به تیم توسعه این شبکه بلاکچینی خبر داده است. این باگ به سرعت توسط تیم توسعه آوالانچ برطرف شده است.
جریان باگ در پکیج PeerList چه بود؟
ارتباط شبکه آوالانچ با استفاده از یک پکیج PeerList که تنها توسط نودهای اعتبارسنج ارسال میشود، برقرار میشود. بنا به گفته پیتر، این امکان برای هکـــ*ـــرها وجود داشته تا تنها با استیک ۲۰۰۰ توکن AVAX مورد نیاز برای اعتبارسنجی نودها، یک پکیج PeerList مخرب را برای سایر نودها ارسال کند و شبکه را از کار بیندازد.
سیلاگی در رابطه با این موضوع گفت:
از آنجایی که تمام نودهای شبکه به تمام اعتبارسنجها متصل میشوند، این اتفاق یک مرگ درونی برای کل شبکه به شمار میرفت.
وی در ادامه افزود:
حمله به شبکه تنها ۲۰۰۰ واحد AVAX هزینه میبرد که این کار ارزش دارد زیرا مهاجم میتوانست با استفاده از این کار و یک موقعیت معاملاتی فروش استقراضی (شورت) سود خوبی به جیب بزند. به هر حال، شبکه پس از چند ساعت به حالت خود برمیگشت.
ارزش بازار آوالانچ در ماه اسفند از ۲۴ میلیارد دلار فراتر رفت و در صورتی که فرد مهاجمی موفق به استفاده از این آسیبپذیری میشد، سقوطی مرگ بار را برای شبکه رقم میزد.
جدال آولانچ با باگهای مختلف
آوالانچ در بهمن سال گذشته و در حین راهاندازی پروتکل پنگولین، با باگ cross-chain finality مواجه شد که شبکه را مجبور کرد به حالت self-healing mode خود وارد شود.
پس از این اتفاق، شبکه آوالانچ ازدحام سنگینی را تجربه کرد و همین باعث شد تا برخی از اعتبارسنجها، تراکنشهای نامعتبری را بپذیرند. البته توسعهدهندگان به سرعت این مشکل را برطرف و تمامی تراکنشهای معلق را تکمیل کردند.
منبع : cryptoslate