Vulnerability report highlighted attack that could have taken down the Avalanche Network

THE BLOCKPublicado a 2022-09-09Actualizado a 2022-09-09

Resumen

A vulnerability report was released to the public earlier today highlighting an attack that could have taken down the entire Avalanche Network, one of the largest Layer 1 blockchains.

A vulnerability report was released to the public earlier today highlighting an attack that could have taken down the entire Avalanche Network, one of the largest Layer 1 blockchains.
The vulnerability was first discovered by Ethereum team lead Peter Szilagyi on March 29. At the time of discovery, Avalanche had more than $9 billion in total value locked (TVL) and a market capitalization of roughly $24 billion, according to DeFi Llama and Coingecko, respectively. This issue has since been patched.
Ava Labs declined to comment for this story.
The report released by Szilagyi laid out a timeline of events that occurred leading up to the public release, as well as details regarding the vulnerability.
When Szilagyi discovered the vulnerability on March 29, he suggested to Avalanche they push through a patch to fix it. The team responded quickly, patching the vulnerability that same day.
The vulnerability was a “remote node crash via malicious PeerList package,” Szilagyi said.
In other words, a malicious attacker could have funded an Avalanche node for roughly $179,000, sent out malicious PeerList packages (used for network communication) to other nodes, and effectively taken down the network.
The attacker could also have opted to run a non-validator node (connected to only validators vs. all nodes in the network) that would effectively give the same result but would take much longer to play out.
Szilagyi provided more details, writing, “Avalanche is very relaxed on the network connections it makes, and even a single connection is enough to take down a node.” “Since all nodes in the network connect to all validators, it's pretty much an insta-death for the entire network,” he added
Szilagyi wrote in the case of an attacker funding a new validator to run this attack, they would opt to put in a short on the AVAX token even with the up-front cost of $179,000.
This is because “the network would rebound anyway after a few hours so no long-term value lost in the malicious validator,” Szilagy said in his report.

Criptos en tendencia

ctr
CitreaCTR
wstusdt
wrapped stUSDTWSTUSDT
apr
aPrioriAPR
ctx
Cryptex FinanceCTX
audio
AudiusAUDIO
mantra
MantraMANTRA
xvs
VenusXVS
waxl
AxelarWAXL
bill
Billions NetworkBILL
pyth
PYTH (Pyth)PYTH
rune
THORChainRUNE
velodrome
Velodrome FinanceVELODROME
brev
BrevisBREV
zrx
ZRX(0X)ZRX
cake
PancakeSwapCAKE

Lecturas Relacionadas

La Afirmación sobre los ETF de Hyperliquid Atrae Atención Mientras la Narrativa HYPE Gana Fuerza en X

**TL;DR:** * AlphaOnChain afirma que tres ETF de Hyperliquid (HYPE) lanzados en mayo de 2026 ya tienen 158 millones de dólares en activos combinados. * El mayor sería el ETF Bitwise HYPE con 88 millones, seguido por el 21Shares HYPE ETF con 66 millones. * La afirmación, publicada en X, debe tratarse con cautela hasta que sea verificada con datos oficiales de los fondos. **Narrativa de los ETF Hyperliquid gana atención** La publicación de AlphaOnChain del 20 de junio ha centrado la atención en Hyperliquid. Captura un tema clave del mercado: HYPE se ha convertido en una de las narrativas *altcoin* más observadas, ya que los traders buscan oportunidades más allá de Bitcoin y Ethereum. Su enfoque en el trading perpetuo *on-chain* y la infraestructura de intercambio lo posiciona bien cuando el interés se desplaza hacia activos de mayor riesgo en sectores como DeFi y derivados. **La gran advertencia: Verificación** El aspecto crucial es la verificación. Las cifras deben tratarse como un indicador de atención social creciente, no como una confirmación de flujos. Para un movimiento sostenido, se necesitará una demanda, liquidez y crecimiento del ecosistema confirmados mediante datos oficiales de los emisores o registros bursátiles.

bitcoinistHace 53 min(s)

La Afirmación sobre los ETF de Hyperliquid Atrae Atención Mientras la Narrativa HYPE Gana Fuerza en X

bitcoinistHace 53 min(s)

¿Cómo usa Codex el ordenador? Tres puntos de entrada y límites de permisos

Este artículo explica las tres formas en que Codex interactúa con el entorno externo: Uso del Ordenador, la extensión de Chrome y el Navegador integrado en la aplicación. Cada una aborda la tarea de "usar el ordenador", pero se adapta a diferentes escenarios, niveles de permisos y confianza. * **Uso del Ordenador (@Computer)**: Es el de mayor alcance, permitiendo operar aplicaciones nativas de macOS/Windows, configuraciones del sistema, el simulador de iOS, e incluso flujos de trabajo entre múltiples apps. Es ideal para procesos GUI sin API o herramientas estructuradas, pero es más lento y tiene los permisos más amplios. Se debe usar como último recurso cuando las herramientas estructuradas no cubren la tarea. * **Extensión de Chrome (@Chrome)**: Permite acceder al estado ya iniciado de sesión en Chrome, incluyendo cookies, perfiles y pestañas abiertas. Es óptimo para tareas que dependen de identidad, como trabajar en Gmail, LinkedIn, Salesforce, paneles internos o investigación que requiera autenticación en múltiples sitios. Ofrece control multi-pestaña y un contexto nativo del navegador, pero acciones como enviar o publicar requieren supervisión. * **Navegador integrado (@Browser)**: Es un navegador aislado dentro del hilo de Codex, sin el estado de inicio de sesión o cookies del navegador principal. Es ideal para desarrollo y depuración web, como trabajar con servidores locales, reproducir bugs visuales, verificar diseños responsivos o dar retroalimentación de diseño directa en la página. Su aislamiento lo hace seguro para tareas de desarrollo, pero no es apto para sitios que requieran identificación. **Appshots** no es un método de control, sino una herramienta para proporcionar contexto visual (capturando la ventana frontal en macOS) y señalar a Codex qué elementos observar, sin otorgar permisos de control. El principio central es elegir la interfaz de operación **más estricta, segura y estructurada** posible para cada tarea: priorizar plugins o MCP sobre control visual; usar el Navegador integrado para desarrollo web; cambiar a Chrome cuando se necesite identidad del navegador; y recurrir al Uso del Ordenador solo como "último kilómetro" para flujos GUI inevitables.

marsbitHace 1 hora(s)

¿Cómo usa Codex el ordenador? Tres puntos de entrada y límites de permisos

marsbitHace 1 hora(s)

La "ley férrea" de la industria de equipos de chips se está rompiendo

El largo dominio del mercado por parte de los compradores en la industria de equipos de semiconductores está mostrando grietas. Recientemente, proveedores clave de SK Hynix han solicitado aumentos de precios del 3-4%, un hecho casi inaudito en un sector tradicionalmente presionado por reducciones anuales de costos. Este cambio se debe al desequilibrio entre oferta y demanda provocado por la explosión de la computación de IA. La carrera por la capacidad de producción de IA ha creado cuellos de botella críticos. Los equipos de unión térmica por compresión (TCB), esenciales para fabricar memoria de alto ancho de banda (HBM) y chips para IA, están experimentando una demanda sin precedentes, con empresas como Hanmi Semiconductor y ASMPT recibiendo grandes pedidos. Contrariamente a las expectativas previas, la tecnología de unión híbrida más avanzada no reemplazará pronto al TCB, especialmente para HBM4, ya que los fabricantes priorizan soluciones de producción masiva más maduras. La escasez se extiende más allá. Los fabricantes de equipos de prueba se enfrentan a una grave falta de componentes clave, como FPGA y CPU, cuya prioridad de suministro ahora la acaparan los gigantes de centros de datos de IA, retrasando las entregas. Este frenético ritmo de expansión, impulsado por la inversión en IA, ha iniciado un nuevo ciclo alcista para todo el sector de equipos. SEMI prevé que las ventas globales alcanzarán un máximo histórico de 156.000 millones de dólares en 2027. La expansión se centra en tres áreas: lógica avanzada (p.ej., fundiciones como TSMC), memoria HBM (SK Hynix, Micron) y packaging avanzado (CoWoS). En resumen, los principales proveedores de equipos, al controlar tecnologías críticas para materializar la capacidad de producción en la era de la IA, están reescribiendo las reglas de poder y reparto de valor en la cadena de suministro de semiconductores.

marsbitHace 1 hora(s)

La "ley férrea" de la industria de equipos de chips se está rompiendo

marsbitHace 1 hora(s)

Desbloqueo de tokens de esta semana: XPL libera tokens por valor de millones de dólares

**Desbloqueo semanal de tokens: XPL desbloquea tokens por valor de decenas de millones de dólares** Esta semana están programados importantes desbloques de tokens de varios proyectos. Destaca **Plasma (XPL)**, con un desbloqueo de 110 millones de tokens, valorados aproximadamente en **10.42 millones de dólares**. Plasma es una blockchain de Capa 1 diseñada específicamente para pagos con stablecoins globales, ofreciendo alta capacidad de procesamiento, compatibilidad con EVM y funciones como transferencias sin comisiones de USDT. Otro proyecto con desbloqueo significativo es **SoSoValue**, que liberará **13.03 millones de tokens**, por un valor cercano a los **3.87 millones de dólares**. SoSoValue es una plataforma de investigación de inversiones impulsada por inteligencia artificial que combina la eficiencia de las finanzas centralizadas (CeFi) con la transparencia de las finanzas descentralizadas (DeFi). Ambos proyectos han publicado las curvas de liberación de tokens correspondientes. Estos eventos de desbloqueo son relevantes para los titulares de los tokens, ya que pueden influir en la dinámica de oferta y demanda en el mercado.

marsbitHace 2 hora(s)

Desbloqueo de tokens de esta semana: XPL libera tokens por valor de millones de dólares

marsbitHace 2 hora(s)

Bitcoin Debe Mantener los $60,000 o Se Arriesga a una Ruptura Importante, Advierte un Analista de TradingView

Bitcóin se encuentra nuevamente en un nivel crítico desde el punto de vista técnico y psicológico. Según un análisis de TradingView del 20 de junio por el analista weslad, el BTCUSDT ha alcanzado una nueva zona de demanda que podría definir su próximo movimiento significativo. El gráfico muestra que, siempre que Bitcoin respete esta zona de soporte, la probabilidad de una recuperación hacia el área de oferta de 81.000 dólares sigue siendo alta. Sin embargo, la advertencia es clara: los 60.000 dólares son la línea que no debe romperse para la perspectiva alcista. Un cierre decisivo por debajo de ese nivel invalidaría el escenario optimista y abriría la puerta a una caída más profunda, ya que podría desencadenar órdenes de stop loss y un cambio en el sentimiento del mercado. Para que se materialice el caso de recuperación hacia los 81.000 dólares, los alcistas deben defender con éxito el soporte de 60.000, superar las resistencias cercanas y demostrar que la demanda es lo suficientemente fuerte como para revertir la tendencia. Hasta entonces, la situación se reduce a una prueba de soporte binaria: mantener la zona para mantener viva la esperanza de recuperación, o perderla de manera decisiva y enfrentar una corrección más profunda.

bitcoinistHace 3 hora(s)

Bitcoin Debe Mantener los $60,000 o Se Arriesga a una Ruptura Importante, Advierte un Analista de TradingView

bitcoinistHace 3 hora(s)

Trading

Spot
Futuros

Artículos destacados

Cómo comprar AVAX

¡Bienvenido a HTX.com! Hemos hecho que comprar Avalanche (AVAX) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar Avalanche (AVAX) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu Avalanche (AVAX)Después de comprar tu Avalanche (AVAX), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear Avalanche (AVAX)Tradear fácilmente con Avalanche (AVAX) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

750 Vistas totalesPublicado en 2024.12.12Actualizado en 2026.06.02

Cómo comprar AVAX

Discusiones

Bienvenido a la comunidad de HTX. Aquí puedes mantenerte informado sobre los últimos desarrollos de la plataforma y acceder a análisis profesionales del mercado. A continuación se presentan las opiniones de los usuarios sobre el precio de AVAX (AVAX).

活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow