Vulnerability report highlighted attack that could have taken down the Avalanche Network

THE BLOCKXuất bản vào 2022-09-09Cập nhật gần nhất vào 2022-09-09

Tóm tắt

A vulnerability report was released to the public earlier today highlighting an attack that could have taken down the entire Avalanche Network, one of the largest Layer 1 blockchains.

A vulnerability report was released to the public earlier today highlighting an attack that could have taken down the entire Avalanche Network, one of the largest Layer 1 blockchains.
The vulnerability was first discovered by Ethereum team lead Peter Szilagyi on March 29. At the time of discovery, Avalanche had more than $9 billion in total value locked (TVL) and a market capitalization of roughly $24 billion, according to DeFi Llama and Coingecko, respectively. This issue has since been patched.
Ava Labs declined to comment for this story.
The report released by Szilagyi laid out a timeline of events that occurred leading up to the public release, as well as details regarding the vulnerability.
When Szilagyi discovered the vulnerability on March 29, he suggested to Avalanche they push through a patch to fix it. The team responded quickly, patching the vulnerability that same day.
The vulnerability was a “remote node crash via malicious PeerList package,” Szilagyi said.
In other words, a malicious attacker could have funded an Avalanche node for roughly $179,000, sent out malicious PeerList packages (used for network communication) to other nodes, and effectively taken down the network.
The attacker could also have opted to run a non-validator node (connected to only validators vs. all nodes in the network) that would effectively give the same result but would take much longer to play out.
Szilagyi provided more details, writing, “Avalanche is very relaxed on the network connections it makes, and even a single connection is enough to take down a node.” “Since all nodes in the network connect to all validators, it's pretty much an insta-death for the entire network,” he added
Szilagyi wrote in the case of an attacker funding a new validator to run this attack, they would opt to put in a short on the AVAX token even with the up-front cost of $179,000.
This is because “the network would rebound anyway after a few hours so no long-term value lost in the malicious validator,” Szilagy said in his report.

Tiền kỹ thuật số thịnh hành

CitreaCTR

wrapped stUSDTWSTUSDT

Velodrome FinanceVELODROME

BrevisBREV

ZRX（0X）ZRX

PancakeSwapCAKE

Nội dung Liên quan

Giải phóng Token trong tuần: XPL giải phóng token trị giá hàng triệu đô la

SoSoValue (XPL) và Plasma là hai dự án có lượng token lớn được mở khóa trong tuần này, với tổng giá trị lên tới hơn 14 triệu USD. **SoSoValue (XPL):** Một nền tảng nghiên cứu đầu tư được hỗ trợ bởi AI, kết hợp hiệu quả của CeFi với tính minh bạch của DeFi. Lần mở khóa này sẽ giải phóng **13.03 triệu token**, tương đương khoảng **3.87 triệu USD**. **Plasma:** Một blockchain Layer 1 được xây dựng chuyên cho thanh toán bằng stablecoin toàn cầu, với khả năng tương thích EVM. Lần mở khóa này có quy mô lớn hơn, với **110 triệu token** được giải phóng, có giá trị ước tính khoảng **10.42 triệu USD**. Cả hai bài viết đều cung cấp biểu đồ đường cong giải phóng token cụ thể cho từng dự án.

marsbit56 phút trước

Giải phóng Token trong tuần: XPL giải phóng token trị giá hàng triệu đô la

marsbit56 phút trước

Bitcoin Phải Giữ Vững Mức $60,000 Nếu Không Sẽ Đối Mặt Nguy Cơ Sụp Đổ Lớn, Nhà Phân Tích TradingView Cảnh Báo

Bitcoin đang ở mức giá được nhiều nhà giao dịch coi là quan trọng cả về tâm lý lẫn kỹ thuật. Theo phân tích của chuyên gia weslad trên TradingView vào ngày 20/6, BTCUSDT đã chạm vào một vùng cầu mới có thể quyết định đợt biến động lớn sắp tới. Miễn là Bitcoin giữ được vùng hỗ trợ hiện tại, khả năng phục hồi lên vùng cung quanh 81.000 USD vẫn cao. Tuy nhiên, cảnh báo cũng rất rõ ràng. Mức 60.000 USD được xem là "ranh giới" cho phe mua. Nếu Bitcoin đóng cửa quyết định dưới ngưỡng này, triển vọng tăng giá sẽ bị vô hiệu hóa và mở đường cho một đợt sụt giảm sâu hơn. Sự thất bại ở một mức hỗ trợ được nhiều người theo dõi có thể kích hoạt dừng lỗ và thay đổi tâm lý thị trường. Trường hợp phục hồi lên 81.000 USD vẫn cần sự xác nhận. Phe mua cần bảo vệ thành công 60.000 USD, vượt qua các mức kháng cự lân cận và chứng minh nhu cầu đủ mạnh để đảo ngược xu hướng. Hiện tại, tình hình được xem như một bài kiểm tra hỗ trợ nhị phân: giữ vững thì kịch bản phục hồi còn, mất quyết định thì thị trường sẽ hướng tới một đợt điều chỉnh sâu hơn.

bitcoinist1 giờ trước

Bitcoin Phải Giữ Vững Mức $60,000 Nếu Không Sẽ Đối Mặt Nguy Cơ Sụp Đổ Lớn, Nhà Phân Tích TradingView Cảnh Báo

bitcoinist1 giờ trước

Giao thức Venus Tích Hợp Cổ Phiếu Được Token Hóa Làm Tài Sản Thế Chấp Trên BNB Chain

Giao thức Venus hiện đã tích hợp cổ phiếu token hóa làm tài sản thế chấp để vay trên BNB Chain, đưa một trường hợp sử dụng tài sản thế giới thực (RWA) khác vào thị trường cho vay DeFi. Cụ thể, Venus đã thêm hỗ trợ cho các mã chứng khoán token hóa như Apple, Tesla và Microsoft. Các tài sản này được mô tả là có hỗ trợ 1:1 bởi cổ phiếu thực tế do các đơn vị giám hộ được quản lý nắm giữ. Người dùng có thể gửi các cổ phiếu token hóa đủ điều kiện vào các nhóm cho vay biệt lập (isolated lending pools) và vay stablecoin hoặc BNB dựa trên tài sản thế chấp này. Điều này cho phép họ tiếp cận thanh khoản trên chuỗi mà không cần bán vị thế cổ phiếu cơ bản, tương tự như hình thức tài chính ký quỹ truyền thống. Tích hợp này cho thấy nỗ lực của BNB Chain trong việc cạnh tranh thu hút hoạt động RWA. Tuy nhiên, cổ phiếu token hóa mang đến một cấu trúc rủi ro khác so với tài sản thế chấp gốc crypto như ETH hay BNB, vì chúng phụ thuộc vào người giám hộ, cấu trúc pháp lý và quy trình mua lại bên ngoài chuỗi. Định giá tài sản thế chấp cũng là thách thức do giờ giao dịch chứng khoán truyền thống và thị trường DeFi hoạt động khác nhau. Việc tích hợp này phù hợp với bối cảnh thị trường rộng lớn hơn, bao gồm áp lực tuân thủ, tài sản thế giới thực được token hóa và sự phụ thuộc của altcoin vào hướng đi của Bitcoin. Điều cần theo dõi tiếp theo là liệu thanh khoản có thực sự tăng trưởng vượt ra ngoài các tích hợp ban đầu hay không, điều này phụ thuộc vào tính an toàn của dịch vụ giám hộ, độ tin cậy của oracle giá và các quy tắc rõ ràng xung quanh các sự kiện thanh lý.

bitcoinist2 giờ trước

Giao thức Venus Tích Hợp Cổ Phiếu Được Token Hóa Làm Tài Sản Thế Chấp Trên BNB Chain

bitcoinist2 giờ trước

Góc Bất Khả Thi Thực Ra Là Một Vấn Đề Giả

Tác giả Billy Gao cho rằng khái niệm "tam giác bất khả thi" (decentralization - scalability - security) trong blockchain thực chất là một vấn đề giả. Bài viết chỉ ra rằng, mặc dù ngành công nghiệp tiền mã hóa đã xây dựng được hệ thống mật mã hùng mạnh nhất lịch sử, nhưng nó lại thất bại trong việc bảo vệ quyền riêng tư tài chính cơ bản của người dùng. Mọi giao dịch và số dư đều bị công khai theo mặc định. Bản chất thực sự của blockchain là một máy tính chia sẻ, chậm và đắt đỏ, nhưng không ai sở hữu. Ưu điểm duy nhất của nó là tính không cần cấp phép và khả năng chống kiểm duyệt. Tuy nhiên, đây cũng là nguồn gốc của hai khiếm khuyết chính ngăn cản dòng vốn lớn: (1) Vấn đề pháp lý từ tính mở và (2) Sự thiếu hụt quyền riêng tư. Tính minh bạch trên chuỗi không phải là lợi ích mà là một loại "thuế". Nó cho phép các hành vi như MEV và front-running, khiến người dùng thông thường bị mất giá trị. Các tổ chức tài chính lớn sẽ không bao giờ để toàn bộ sổ sách của họ bị công khai như vậy. Tác giả lập luận rằng quyền riêng tư và tuân thủ không đối lập nhau. Bằng các kỹ thuật mật mã tiên tiến như zero-knowledge proof, người dùng có thể chứng minh tính hợp lệ của một giao dịch (như đã qua KYC, trong giới hạn rủi ro) mà không cần tiết lộ mọi chi tiết nhạy cảm. Điều này cho phép kiểm toán và giám sát trong khi vẫn bảo vệ dữ liệu cá nhân. Giải pháp "quyền riêng tư mặc định + có thể chứng minh sự tuân thủ" được xem như một bản nâng cấp thuần túy cho blockchain hiện tại. Nó khắc phục hai khiếm khuyết cốt lõi, mở ra cánh cửa cho hàng nghìn tỷ USD từ các tổ chức tài chính chính thống và người dùng phổ thông – những người đòi hỏi cả tính bảo mật lẫn quyền riêng tư. Chỉ khi blockchain học được cách "giữ bí mật", tiềm năng thực sự của nó mới được giải phóng.

链捕手13 giờ trước

Góc Bất Khả Thi Thực Ra Là Một Vấn Đề Giả

链捕手13 giờ trước

Tam Giác Bất Khả Thi Về Cơ Bản Là Một Vấn Đề Giả

Tác giả chỉ ra rằng ngành công nghiệp blockchain đã dành một thập kỷ tập trung giải quyết "tam nan" (khả năng mở rộng, phi tập trung, bảo mật), nhưng lại bỏ qua hai trở ngại thực sự ngăn dòng vốn lớn: tính hợp pháp và sự riêng tư. Blockchain, bản chất là một máy tính chung chậm và đắt đỏ, phù hợp nhất cho tài sản kỹ thuật số thuần túy như tiền. Tuy nhiên, tính minh bạch mặc định của nó khiến mọi giao dịch và vị thế bị công khai, tạo ra một "thuế" dưới dạng MEV và front-running, xói mòn lợi nhuận của người dùng. Điều này là rào cản không thể chấp nhận đối với các tổ chức tài chính lớn. Trong khi vấn đề hợp pháp đang dần được giải quyết thông qua khung pháp lý, thì thiếu sót về quyền riêng tư vẫn tồn tại. Tác giả lập luận rằng quyền riêng tư (ẩn danh giao dịch) và tuân thủ (chứng minh dự trữ, KYC) không mâu thuẫn nhờ vào mật mã học hiện đại như bằng chứng không tiết lộ thông tin. Công nghệ này cho phép xác minh một tuyên bố (ví dụ: tài sản > nợ, đã qua KYC) mà không tiết lộ dữ liệu cơ bản. Việc tích hợp quyền riêng tư có thể chứng minh được với khả năng tuân thủ là một bản nâng cấp thuần túy cho blockchain hiện tại. Nó giữ nguyên các đảm bảo về sự đồng thuận phi tập trung trong khi loại bỏ "lỗ rò" thông tin, từ đó mở ra cánh cửa cho dòng vốn tỷ đô từ các tổ chức và cá nhân mong muốn bảo vệ hoạt động tài chính của mình. Hệ thống mật mã mạnh mẽ nhất từ trước đến nay cuối cùng cũng học được cách giữ bí mật.

marsbit13 giờ trước

Tam Giác Bất Khả Thi Về Cơ Bản Là Một Vấn Đề Giả

marsbit13 giờ trước

Giao dịch

Giao ngay

Hợp đồng Tương lai

Bài viết Nổi bật

Làm thế nào để Mua AVAX

Chào mừng bạn đến với HTX.com! Chúng tôi đã làm cho mua Avalanche (AVAX) trở nên đơn giản và thuận tiện. Làm theo hướng dẫn từng bước của chúng tôi để bắt đầu hành trình tiền kỹ thuật số của bạn.Bước 1: Tạo Tài khoản HTX của BạnSử dụng email hoặc số điện thoại của bạn để đăng ký tài khoản miễn phí trên HTX. Trải nghiệm hành trình đăng ký không rắc rối và mở khóa tất cả tính năng. Nhận Tài khoản của tôiBước 2: Truy cập Mua Crypto và Chọn Phương thức Thanh toán của BạnThẻ Tín dụng/Ghi nợ: Sử dụng Visa hoặc Mastercard của bạn để mua Avalanche (AVAX) ngay lập tức.Số dư: Sử dụng tiền từ số dư tài khoản HTX của bạn để giao dịch liền mạch.Bên thứ ba: Chúng tôi đã thêm những phương thức thanh toán phổ biến như Google Pay và Apple Pay để nâng cao sự tiện lợi.P2P: Giao dịch trực tiếp với người dùng khác trên HTX.Thị trường mua bán phi tập trung (OTC): Chúng tôi cung cấp những dịch vụ được thiết kế riêng và tỷ giá hối đoái cạnh tranh cho nhà giao dịch.Bước 3: Lưu trữ Avalanche (AVAX) của BạnSau khi mua Avalanche (AVAX), lưu trữ trong tài khoản HTX của bạn. Ngoài ra, bạn có thể gửi đi nơi khác qua chuyển khoản blockchain hoặc sử dụng để giao dịch những tiền kỹ thuật số khác.Bước 4: Giao dịch Avalanche (AVAX)Giao dịch Avalanche (AVAX) dễ dàng trên thị trường giao ngay của HTX. Chỉ cần truy cập vào tài khoản của bạn, chọn cặp giao dịch, thực hiện giao dịch và theo dõi trong thời gian thực. Chúng tôi cung cấp trải nghiệm thân thiện với người dùng cho cả người mới bắt đầu và người giao dịch dày dạn kinh nghiệm.

Tổng lượt xem 675Xuất bản vào 2024.12.12Cập nhật vào 2026.06.02

Thảo luận

Chào mừng đến với Cộng đồng HTX. Tại đây, bạn có thể được thông báo về những phát triển nền tảng mới nhất và có quyền truy cập vào thông tin chuyên sâu về thị trường. Ý kiến của người dùng về giá của AVAX (AVAX) được trình bày dưới đây.