Vulnerability report highlighted attack that could have taken down the Avalanche Network

THE BLOCKPublié le 2022-09-09Dernière mise à jour le 2022-09-09

Résumé

A vulnerability report was released to the public earlier today highlighting an attack that could have taken down the entire Avalanche Network, one of the largest Layer 1 blockchains.

A vulnerability report was released to the public earlier today highlighting an attack that could have taken down the entire Avalanche Network, one of the largest Layer 1 blockchains.
The vulnerability was first discovered by Ethereum team lead Peter Szilagyi on March 29. At the time of discovery, Avalanche had more than $9 billion in total value locked (TVL) and a market capitalization of roughly $24 billion, according to DeFi Llama and Coingecko, respectively. This issue has since been patched.
Ava Labs declined to comment for this story.
The report released by Szilagyi laid out a timeline of events that occurred leading up to the public release, as well as details regarding the vulnerability.
When Szilagyi discovered the vulnerability on March 29, he suggested to Avalanche they push through a patch to fix it. The team responded quickly, patching the vulnerability that same day.
The vulnerability was a “remote node crash via malicious PeerList package,” Szilagyi said.
In other words, a malicious attacker could have funded an Avalanche node for roughly $179,000, sent out malicious PeerList packages (used for network communication) to other nodes, and effectively taken down the network.
The attacker could also have opted to run a non-validator node (connected to only validators vs. all nodes in the network) that would effectively give the same result but would take much longer to play out.
Szilagyi provided more details, writing, “Avalanche is very relaxed on the network connections it makes, and even a single connection is enough to take down a node.” “Since all nodes in the network connect to all validators, it's pretty much an insta-death for the entire network,” he added
Szilagyi wrote in the case of an attacker funding a new validator to run this attack, they would opt to put in a short on the AVAX token even with the up-front cost of $179,000.
This is because “the network would rebound anyway after a few hours so no long-term value lost in the malicious validator,” Szilagy said in his report.

Cryptos en tendance

ctr
CitreaCTR
wstusdt
wrapped stUSDTWSTUSDT
apr
aPrioriAPR
ctx
Cryptex FinanceCTX
audio
AudiusAUDIO
mantra
MantraMANTRA
xvs
VenusXVS
waxl
AxelarWAXL
bill
Billions NetworkBILL
pyth
PYTH (Pyth)PYTH
rune
THORChainRUNE
velodrome
Velodrome FinanceVELODROME
brev
BrevisBREV
zrx
ZRX(0X)ZRX
cake
PancakeSwapCAKE

Lectures associées

Comment Codex utilise-t-il l'ordinateur ? Trois points d'entrée et les limites d'autorisation

L'article présente les trois méthodes utilisées par Codex pour interagir avec un ordinateur : Computer Use, l'extension Chrome et le navigateur intégré à l'application. Chaque méthode correspond à des scénarios, des périmètres d'autorisation et des niveaux de confiance distincts. Computer Use offre la couverture la plus large, permettant de contrôler les applications natives macOS/Windows, les paramètres système et même de gérer des flux de travail multi-applications via l'interface graphique. Il est adapté aux processus sans API, mais est plus lent et a le périmètre de confiance le plus large. L'extension Chrome donne accès à l'état de connexion, aux cookies et aux onglets du navigateur, idéale pour les tâches liées à Gmail, LinkedIn, Salesforce ou pour des recherches nécessitant une authentification. Le navigateur intégré est isolé, sans état de connexion, et convient parfaitement au développement et au débogage web local (serveurs locaux, bugs visuels, maquettes). Le principe fondamental est de choisir l'interface la plus étroite, sécurisée et structurée possible pour une tâche donnée. Il faut privilégier les plugins ou MCP, utiliser le navigateur intégré pour le développement web, recourir à l'extension Chrome lorsque l'identité de l'utilisateur est requise, et ne recourir à Computer Use qu'en dernier recours pour les tâches GUI non couvertes par des outils structurés. Appshots est présenté comme un outil complémentaire permettant de "montrer" le contexte de l'écran à Codex pour l'input, tandis que les trois autres méthodes concernent l'action (output). Cette approche stratifiée illustre la clé de la productisation des agents IA : restreindre les permissions, clarifier les frontières et laisser à l'utilisateur le contrôle des actions critiques.

marsbitIl y a 1 h

Comment Codex utilise-t-il l'ordinateur ? Trois points d'entrée et les limites d'autorisation

marsbitIl y a 1 h

La "loi de fer" de l'équipement de puces est en train d'être brisée

Depuis longtemps, le pouvoir de négociation dans la chaîne d'approvisionnement des semi-conducteurs favorisait les clients. Les fabricants d'équipements subissaient des pressions pour réduire leurs prix, surtout lors des commandes répétées. Cependant, cette "loi" du marché acheteur est en train de s'inverser. Récemment, des fournisseurs d'équipements de SK Hynix ont même demandé une augmentation de prix de 3 à 4 %, un fait rare. Ce changement est dû au déséquilibre entre l'offre et la demande causé par l'essor de l'IA. L'expansion rapide des capacités de production est devenue cruciale pour répondre à la demande de puces AI, transformant l'accès aux équipements en une course prioritaire. Un exemple frappant est l'explosion de la demande pour les équipements de thermocompression (TCB), essentiels à la production de mémoires HBM4. Des sociétés comme Hanmi Semiconductor, Hanwha Semitech et ASMPT reçoivent d'importantes commandes. Bien que le *Hybrid Bonding* (collage hybride) soit considéré comme plus avancé, le TCB reste dominant pour le HBM4 grâce à sa maturité, prolongeant ainsi son cycle de vie. La pénurie s'étend également aux équipements de test, dont la production est freinée par le manque de composants clés comme les FPGA et les CPU, eux-mêmes captés par l'industrie des data centers pour l'IA. Cette dynamique signale le début d'un nouveau cycle majeur de croissance pour l'ensemble du secteur des équipements semi-conducteurs, porté par l'investissement dans l'IA. Les leaders des domaines de la logique avancée, du HBM et de l'emballage avancé (comme le CoWoS) détiennent désormais un pouvoir de négociation renforcé. Ils ne vendent plus simplement des machines, mais la capacité à matérialiser la production à l'ère de l'IA, redéfinissant ainsi les rapports de force dans l'industrie.

marsbitIl y a 1 h

La "loi de fer" de l'équipement de puces est en train d'être brisée

marsbitIl y a 1 h

Déverrouillage hebdomadaire de jetons : XPL déverrouille des jetons d’une valeur de plusieurs millions de dollars

**Déblocage hebdomadaire de tokens : XPL débloque des tokens valant des millions de dollars** Voici un résumé des principaux déblocages de tokens de la semaine : **1. SoSoValue** * **Montant débloqué :** 13,03 millions de tokens (valeur ~ 3,87 millions USD) * **À propos :** Plateforme de recherche d'investissement alimentée par l'IA, combinant l'efficacité de la finance centralisée (CeFi) et la transparence de la finance décentralisée (DeFi). **2. Plasma** * **Montant débloqué :** 110 millions de tokens (valeur ~ 10,42 millions USD) * **À propos :** Blockchain de Layer 1 conçue pour les paiements en stablecoins à l'échelle mondiale. Elle offre un débit élevé, des fonctionnalités natives pour les stablecoins et une compatibilité EVM complète. Le déblocage de tokens, notamment celui conséquent de Plasma, peut influencer l'offre en circulation et la dynamique de marché de ces actifs.

marsbitIl y a 2 h

Déverrouillage hebdomadaire de jetons : XPL déverrouille des jetons d’une valeur de plusieurs millions de dollars

marsbitIl y a 2 h

Le Bitcoin doit tenir les 60 000 $ sous peine d'une rupture majeure, prévient un analyste de TradingView

Le Bitcoin se trouve à un niveau crucial, tant psychologiquement que techniquement. L'analyste TradingView weslad souligne que le BTCUSDT a atteint une nouvelle zone de demande qui déterminera probablement son prochain mouvement majeur. Tant que le Bitcoin respecte cette zone de support autour de 60 000 $, la probabilité d'une reprise vers la zone d'offre à 81 000 $ reste élevée. Ce mouvement représenterait un retour vers l'origine du récent déclin. L'avertissement est clair : 60 000 $ est la ligne rouge pour les haussiers. Une clôture décisive en dessous de ce niveau invaliderait la perspective haussière et exposerait le Bitcoin à une correction plus profonde. Ce niveau est crucial car son échec pourrait déclencher des ventes de stop-loss et un changement de sentiment de marché. Le maintenir, à l'inverse, indiquerait que la récente vente a atteint un point d'épuisement. La cible de 81 000 $ reste intéressante, mais les haussiers doivent d'abord défendre le support à 60 000 $, reprendre les résistances proches et démontrer une demande suffisante pour inverser la tendance. Jusque-là, la situation reste un test de support binaire : maintenir la zone pour préserver le scénario de reprise, ou la perdre de manière décisive pour amorcer une correction plus profonde.

bitcoinistIl y a 3 h

Le Bitcoin doit tenir les 60 000 $ sous peine d'une rupture majeure, prévient un analyste de TradingView

bitcoinistIl y a 3 h

Venus Protocol Intègre des Actions Tokenisées comme Collatéral de Prêt sur BNB Chain

Venus Protocol intègre désormais des actions tokenisées comme garantie pour les prêts sur la BNB Chain, élargissant ainsi les cas d'utilisation des actifs du monde réel (RWA) dans le marché du crédit DeFi. **Points clés :** * Des actions tokenisées d'entreprises comme Apple, Tesla et Microsoft sont acceptées comme collatéral dans des pools de prêt isolés. * Ces actifs seraient adossés à 1:1 à des actions réelles détenues par des dépositaires régulés. * Les déposants peuvent emprunter des stablecoins ou du BNB contre ces garanties. Cette initiative permet aux détenteurs d'accéder à des liquidités sans vendre leurs positions sous-jacentes, rapprochant le crédit DeFi du financement sur marge traditionnel. Elle représente également une étape dans la compétition des blockchains pour attirer l'activité RWA. Cependant, ce collatéral introduit un profil de risque différent des actifs crypto-natifs, dépendant d'entités régulées hors-chaîne, de garde d'actifs et de processus de rachat. La gestion de l'évaluation des garanties, notamment avec des horaires de marché traditionnels, constitue un autre défi. Dans le contexte actuel du marché, cette intégration s'inscrit dans les tendances majeures que sont la tokenisation des actifs réels et la recherche d'une liquidité moins spéculative. Son succès dépendra de l'adoption réelle, de la fiabilité des custodians et des oracles de prix, ainsi que de la clarté des règles opérationnelles.

bitcoinistIl y a 4 h

Venus Protocol Intègre des Actions Tokenisées comme Collatéral de Prêt sur BNB Chain

bitcoinistIl y a 4 h

Trading

Spot
Futures

Articles tendance

Comment acheter AVAX

Bienvenue sur HTX.com ! Nous vous permettons d'acheter Avalanche (AVAX) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément Avalanche (AVAX).Solde :utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers :pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P :tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos Avalanche (AVAX)Après avoir acheté vos Avalanche (AVAX), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des Avalanche (AVAX)Tradez facilement Avalanche (AVAX) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

562 vues totalesPublié le 2024.12.12Mis à jour le 2026.06.02

Comment acheter AVAX

Discussions

Bienvenue dans la Communauté HTX. Ici, vous pouvez vous tenir informé(e) des derniers développements de la plateforme et accéder à des analyses de marché professionnelles. Les opinions des utilisateurs sur le prix de AVAX (AVAX) sont présentées ci-dessous.

活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow