Vulnerability report highlighted attack that could have taken down the Avalanche Network

THE BLOCK发布于2022-09-09更新于2022-09-09

文章摘要

A vulnerability report was released to the public earlier today highlighting an attack that could have taken down the entire Avalanche Network, one of the largest Layer 1 blockchains.

A vulnerability report was released to the public earlier today highlighting an attack that could have taken down the entire Avalanche Network, one of the largest Layer 1 blockchains.
The vulnerability was first discovered by Ethereum team lead Peter Szilagyi on March 29. At the time of discovery, Avalanche had more than $9 billion in total value locked (TVL) and a market capitalization of roughly $24 billion, according to DeFi Llama and Coingecko, respectively. This issue has since been patched.
Ava Labs declined to comment for this story.
The report released by Szilagyi laid out a timeline of events that occurred leading up to the public release, as well as details regarding the vulnerability.
When Szilagyi discovered the vulnerability on March 29, he suggested to Avalanche they push through a patch to fix it. The team responded quickly, patching the vulnerability that same day.
The vulnerability was a “remote node crash via malicious PeerList package,” Szilagyi said.
In other words, a malicious attacker could have funded an Avalanche node for roughly $179,000, sent out malicious PeerList packages (used for network communication) to other nodes, and effectively taken down the network.
The attacker could also have opted to run a non-validator node (connected to only validators vs. all nodes in the network) that would effectively give the same result but would take much longer to play out.
Szilagyi provided more details, writing, “Avalanche is very relaxed on the network connections it makes, and even a single connection is enough to take down a node.” “Since all nodes in the network connect to all validators, it's pretty much an insta-death for the entire network,” he added
Szilagyi wrote in the case of an attacker funding a new validator to run this attack, they would opt to put in a short on the AVAX token even with the up-front cost of $179,000.
This is because “the network would rebound anyway after a few hours so no long-term value lost in the malicious validator,” Szilagy said in his report.

热门币种推荐

ctr
CitreaCTR
wstusdt
wrapped stUSDTWSTUSDT
apr
aPrioriAPR
ctx
Cryptex FinanceCTX
audio
AudiusAUDIO
mantra
MantraMANTRA
xvs
VenusXVS
waxl
AxelarWAXL
bill
Billions NetworkBILL
pyth
PYTH (Pyth)PYTH
rune
THORChainRUNE
velodrome
Velodrome FinanceVELODROME
brev
BrevisBREV
zrx
ZRX(0X)ZRX
cake
PancakeSwapCAKE

你可能也喜欢

芯片设备“铁律”,正在被打破

长期以来,半导体设备行业存在一条“买方市场”铁律:设备商在新设备导入时常需大幅降价,后续重复采购时也面临持续压价压力。但这一规则正在被打破。近期,SK海力士的多家设备供应商反向提出涨价请求,反映出AI算力狂潮引发的设备供需失衡。 以TCB(热压键合)设备为例,因HBM4扩产需求,韩美半导体、韩华Semitech等厂商订单激增。尽管混合键合技术被视为未来方向,但在HBM4阶段,TCB因技术成熟、量产风险低仍是主流,且其自身也在不断升级。市场预计TCB与混合键合将在未来一段时间内共存。 AI扩产潮还导致测试设备面临关键零部件(如FPGA、CPU、Driver IC)短缺,这些部件被数据中心优先抢购,致使测试设备交付延迟,形成“AI芯片缺货-扩产-测试设备需求增加-关键部件被抢-设备延期”的连锁反应。 整体上,半导体设备行业正进入由AI驱动的新一轮上行周期。SEMI预计全球设备销售额将持续增长至2027年。增长动力主要来自三条主线:先进逻辑芯片(如台积电、英特尔扩产)、存储(尤其是HBM带动DRAM投资)以及先进封装(如CoWoS)。AI算力需求正在重塑设备市场的格局与定价权。 总之,头部设备商凭借在关键工艺节点上的技术壁垒和产能保障能力,正获得前所未有的议价权,改写半导体行业的利益分配格局。

marsbit5分钟前

芯片设备“铁律”,正在被打破

marsbit5分钟前

一周代币解锁:XPL解锁价值千万美元代币

本周,两个项目将进行大规模代币解锁,总价值超过千万美元。 **SoSoValue** 将解锁1303万枚代币,价值约387万美元。该项目是一个人工智能驱动的投资研究平台,旨在结合CeFi效率与DeFi透明度,解决加密市场信息过载和跨链资产管理问题。 **Plasma** 将解锁1.1亿枚代币,价值约1042万美元。该项目是专为全球稳定币支付构建的Layer 1区块链,具有高吞吐量、稳定币原生功能和EVM兼容性,支持定制Gas代币、零费用USDT转账和隐私支付。 两个项目均公布了其代币的具体释放曲线。

marsbit59分钟前

一周代币解锁:XPL解锁价值千万美元代币

marsbit59分钟前

TradingView分析师警告:比特币必须守住6万美元,否则面临重大破位风险

比特币目前正处在一个被交易员视为心理和技术关键价位的位置。分析师weslad在6月20日的分析中指出,BTCUSDT已触及一个新的需求区,这可能决定其下一波主要走势。该区域被视为买盘已经介入,但也绝不能失守的防线。 图表分析显示,只要比特币能守住当前需求区,反弹至81,000美元供应区域的概率仍然很高。这将意味着价格回归近期跌势的起点,若买盘能维持压力,可能引发流动性争夺。 跌破6万美元将严重损害看涨前景。该水位被视作多头的底线,若收盘价明确跌破,将破坏看涨结构,并可能导致更深度的下跌。该价位的重要性不仅在于其是整数心理关口,还在于许多交易者都在关注同一支撑位,一旦失守可能触发止损盘、强制平仓和市场情绪转变。反之,若能守住该区域,则能为多头提供有力论据,表明近期抛售已达衰竭点。 上行目标81,000美元固然诱人,但比特币仍需为此创造条件。多头需要捍卫60,000美元,收复附近阻力位,并证明需求足够强劲,能将防御性反弹转变为趋势反转。在此之前,市场格局最好被理解为一个二元化的支撑测试:守住区域,则复苏希望犹存;明确失守,则市场可能开始为更深度的调整定价。

bitcoinist2小时前

TradingView分析师警告:比特币必须守住6万美元,否则面临重大破位风险

bitcoinist2小时前

Venus Protocol 在BNB Chain上将代币化股票集成作为借贷抵押品

Venus协议已在BNB Chain上整合代币化股票作为借贷抵押品,将现实世界资产用例引入DeFi借贷市场。 **核心要点:** - Venus现已支持苹果、特斯拉和微软股票代币等代币化股票资产。 - 这些资产由受监管托管机构持有的真实股票1:1支持。 - 用户可将符合条件的代币化股票存入隔离借贷池。 - 存款人可抵押这些资产借入稳定币或BNB。 此举将传统股票以代币化形式引入DeFi借贷,使用户无需出售底层股票即可获得链上流动性,类似传统市场的融资融券。这显示了BNB Chain争夺现实世界资产生态的努力。 然而,代币化股票的风险不同于原生加密资产。其价值依赖于链下的托管机构、法律结构和赎回流程,且面临传统市场交易时段与DeFi全天候运行之间的价格预言机挑战。 总体来看,这是DeFi拓展加密资产外抵押品类型、吸引更广泛用户的重要一步。其长期发展需关注实际流动性增长、托管可靠性以及清算机制等关键因素。

bitcoinist3小时前

Venus Protocol 在BNB Chain上将代币化股票集成作为借贷抵押品

bitcoinist3小时前

不可能三角根本就是伪问题

加密行业构建了强大的密码学系统,但默认状态下却无法保护用户资金的隐私,所有交易和持仓都公开可查,这成为大规模资金入场的主要障碍。文章认为,区块链本质上是一台无人拥有的慢速、昂贵计算机,其核心价值在于提供无需许可的准入和去中心化信任。资金(尤其是稳定币)是天然适合上链的资产,因为账本记录即资产本身。 然而,行业长期关注的“不可能三角”(去中心化、可扩展性、安全性)并非真正瓶颈。实际阻碍在于两大设计缺陷:合法性与隐私。合法性方面,无许可特性导致监管灰色地带,但随着美国《GENIUS法案》等监管框架落地,合规环境正在改善。 更关键的缺陷是“透明度税”。链上所有交易公开,导致用户面临MEV(矿工可提取价值)被抢跑、夹击等风险,这实质上是一种持续的成本。对于家族办公室、大型机构等严肃资本而言,公开资产负债表是无法接受的。隐私并非与合规对立,现代密码学(如零知识证明)允许在不泄露具体数据的情况下证明合规性(如偿付能力、KYC),实现“可证明的合规隐私”。 作者指出,为链上交易添加隐私保护是一次纯粹升级,它将把加密系统从“公开的谷歌表格”转变为能保守秘密的共享机器,从而吸引数万亿规模的机构资金,真正释放区块链的潜力。

链捕手13小时前

不可能三角根本就是伪问题

链捕手13小时前

交易

现货
合约

热门文章

如何购买AVAX

欢迎来到HTX.com!我们已经让购买Avalanche(AVAX)变得简单而便捷。跟随我们的逐步指南,放心开始您的加密货币之旅。第一步:创建您的HTX账户使用您的电子邮件、手机号码注册一个免费账户在HTX上。体验无忧的注册过程并解锁所有平台功能。立即注册第二步:前往买币页面,选择您的支付方式信用卡/借记卡购买:使用您的Visa或Mastercard即时购买Avalanche(AVAX)。余额购买:使用您HTX账户余额中的资金进行无缝交易。第三方购买:探索诸如Google Pay或Apple Pay等流行支付方法以增加便利性。C2C购买:在HTX平台上直接与其他用户交易。HTX场外交易台(OTC)购买:为大量交易者提供个性化服务和竞争性汇率。第三步:存储您的Avalanche(AVAX)购买完您的Avalanche(AVAX)后,将其存储在您的HTX账户钱包中。您也可以通过区块链转账将其发送到其他地方或者用于交易其他加密货币。第四步:交易Avalanche(AVAX)在HTX的现货市场轻松交易Avalanche(AVAX)。访问您的账户,选择您的交易对,执行您的交易,并实时监控。HTX为初学者和经验丰富的交易者提供了友好的用户体验。

1.6k人学过发布于 2024.03.29更新于 2026.06.02

如何购买AVAX

相关讨论

欢迎来到HTX社区。在这里,您可以了解最新的平台发展动态并获得专业的市场意见。以下是用户对AVAX(AVAX)币价的意见。

活动图片

热门问答

热门分类right-arrow

热门标签right-arrow