Points clés à retenir
- Le développeur d’Ethereum, Péter Szilágyi, a publié un rapport sur la vulnérabilité aux avalanches du 29 mars.
- Dans le rapport, Szilágyi a expliqué comment il avait identifié un bogue qui avait le potentiel de planter complètement le réseau Avalanche.
- La vulnérabilité a été rapidement corrigée après que Szilágyi a alerté l’équipe de développeurs d’Avalanche.
Un acteur malveillant aurait pu détruire l’ensemble du réseau Avalanche pour moins de 200 000 $.
Vulnérabilité aux avalanches révélée
Une vulnérabilité corrigée depuis avec le pouvoir de supprimer la blockchain Avalanche a été révélée.
Le développeur principal d’Ethereum, Péter Szilágyi, a publié jeudi un rapport sur la vulnérabilité d’Avalanche, détaillant un bogue critique qu’il a trouvé dans le code du réseau Avalanche plus tôt cette année. Dans le rapport, daté du 29 mars 2022, Szilágyi a expliqué comment Avalanche était vulnérable aux attaques en envoyant un paquet PeerList malveillant aux nœuds et aux validateurs du réseau.
Hypothétiquement, un attaquant aurait pu démarrer un nouveau nœud de validateur, envoyer des paquets malveillants à d’autres nœuds et validateurs, et planter instantanément l’ensemble du réseau Avalanche. « Étant donné que tous les nœuds du réseau se connectent à tous les validateurs, c’est à peu près une mort instantanée pour l’ensemble du réseau », a écrit Szilágyi.
Alors qu’une telle attaque aurait coûté 2 000 AVAX tokens pour financer le nouveau nœud de validation, cela aurait été un petit cours à payer pour le chaos potentiel qu’un tel mouvement aurait pu produire. Szilágyi a expliqué qu’un acteur malveillant pourrait facilement récupérer le coût en ouvrant une position courte contre AVAX avant l’attaque, leur permettant essentiellement de supprimer le réseau sans frais pour eux-mêmes. Lorsque la vulnérabilité a été découverte, 2 000 AVAX tokens aurait pu être acheté sur le marché libre pour environ 179 000 $. Au même moment, la capitalisation boursière d’Avalanche s’élevait à plus de 24 milliards de dollars.
Briefing sur la cryptographie a contacté Szilágyi pour lui demander comment il avait découvert la vulnérabilité. « J’essayais de comprendre comment le [Avalanche] le réseau fonctionne et j’ai trouvé la gestion des paquets un peu particulière à mon goût », a-t-il expliqué. « Alors j’ai écrit un fuzzer pour voir si je peux l’étouffer. Ça a explosé assez vite. Après avoir découvert le bogue, Szilágyi a contacté l’équipe de développeurs d’Avalanche, qui l’a rapidement corrigé un jour plus tard dans la mise à niveau d’avalanchego v1.7.9.
Avalanche est l’un des nombreux réseaux de couche 1 qui ont gagné en popularité pendant le marché haussier de 2021. En réponse à la hausse des frais sur le réseau principal Ethereum, les utilisateurs ont afflué vers des réseaux concurrents compatibles avec les contrats intelligents pour participer à DeFi et à la menthe NFT pour une fraction de ce qu’il en coûte sur Ethereum. L’AVAX natif du réseau token a atteint un sommet historique de 144,96 $ le 21 novembre 2021, après trading à environ 3,21 $ au début de l’année. En 2022, son cours a souffert avec le reste du marché de la cryptographie en réponse aux hausses de taux d’intérêt de la Réserve fédérale et à la détérioration des conditions macroéconomiques. AVAX se négocie actuellement à environ 18,81 $.
Briefing sur la cryptographie a contacté Ava Labs pour obtenir des commentaires mais n’a pas reçu de réponse au moment de la presse.
Divulgation: Au moment de la rédaction de cet article, l’auteur possédait ETH et plusieurs autres crypto-monnaies.
Après mon master en Finance à l’université de Paris-Saclay, j’ai décidé de m’investir dans ce monde qui me passionne depuis des années, celui de la blockchain et des crypto monnaies, du web3 et de bien plus encore. Je partage avec vous les actualités du monde des cryptos que je trouve dans la presse internationale.