پیتر سیلاگی (Péter Szilágy)، یکی از توسعهدهندگان اصلی اتریوم چند وقت پیش باگی در شبکه آولانچ پیدا کرد که میتوانست کل این شبکه را از کار بیندازد. وی به تازگی، گزارشی از جزئیات این آسیبپذیری منتشر کرده و در رابطه با آن توضیح داده است.
به گزارش میهن بلاکچین و به نقل از کریپتو اسلیت، سیلاگی در تاریخ ۲۹ مارس (۹ فروردین)، باگی را در پکیج PeerList کد آوالانچ شناسایی کرده و با تیم توسعه این شبکه بلاکچینی در میان گذاشته است. این باگ به سرعت توسط تیم توسعه آوالانچ برطرف شده است.
جریان باگ PeerList از چه قرار بود؟
شبکه آوالانچ با استفاده از یک پکیج PeerList که تنها توسط نودهای اعتبارسنج ارسال میشود، ارتباط برقرار میکند. به گفته سیلاگی، این امکان برای افراد مهاجم وجود داشته تا تنها با استیک ۲۰۰۰ توکن AVAX مورد نیاز برای اعتبارسنجی نودها، یک پکیج PeerList مخرب را برای سایر نودها ارسال کند و شبکه را از کار بیندازد.
سیلاگی در این رابطه اظهار داشت:
از آنجایی که تمام نودهای شبکه به تمام اعتبارسنجها متصل میشوند، این اتفاق یک مرگ درونی برای کل شبکه به شمار میرفت.
وی افزود:
حمله به شبکه تنها ۲۰۰۰ واحد AVAX هزینه میبرد که میارزد چراکه مهاجم میتوانست با استفاده از این کار و یک موقعیت معاملاتی فروش استقراضی (شورت) سود خوبی به جیب بزند. به هر حال، شبکه پس از چند ساعت به حالت خود برمیگشت.
ارزش بازار آوالانچ در ماه مارس از ۲۴ میلیارد دلار فراتر رفت و در صورتی که فرد مهاجمی موفق به استفاده از این آسیبپذیری میشد، سقوطی مرگ بار را برای شبکه رقم میزد.
جدال آوالانچ با باگهای مختلف
آوالانچ در فوریه (بهمن) سال گذشته و در حین راهاندازی پروتکل پنگولین، با باگ cross-chain finality مواجه شد که شبکه را مجبور کرد به حالت self-healing mode خود وارد شود.
به دنبال این اتفاق، شبکه آوالانچ ازدحام سنگینی را تجربه کرد و همین باعث شد تا برخی از اعتبارسنجها، تراکنشهای نامعتبری را بپذیرند. البته توسعهدهندگان به سرعت این مشکل را برطرف و تمامی تراکنشهای معلق را تکمیل کردند.
