Un actor malicioso podría haber derribado toda la red de Avalanche por menos de 200.000 dólares. Se ha revelado una vulnerabilidad, que ya ha sido parcheada, que permite destruir la blockchain de Avalanche.
El desarrollador de Ethereum Péter Szilágyi publicó el jueves un informe sobre la vulnerabilidad de Avalanche, en el que detalla un fallo crítico que descubrió en el código de la red Avalanche a principios de este año. En el informe del 29 de marzo de 2022, Szilágyi explicaba cómo Avalanche era vulnerable a un ataque mediante el envío de un paquete PeerList El malware a los nodos y validadores de la red.
Hipotéticamente, un atacante podría haber puesto en marcha un nuevo nodo validador, enviar paquetes maliciosos a otros nodos y validadores, y hacer caer instantáneamente toda la red Avalanche. «Dado que todos los nodos de la red se conectan a todos los validadores, esto supone prácticamente la muerte instantánea de toda la red«Szilágyi escribe.
Aunque un ataque de este tipo habría costado 2.000 tokens AVAX para financiar el nuevo nodo de validación, este habría sido un pequeño precio a pagar por el caos potencial que podría haber producido tal acción. Péter Szilágyi explicó que un actor malintencionado podría recuperar fácilmente el coste abriendo una posición corta en AVAX antes del ataque, esencialmente derribando la red sin coste alguno. Cuando se descubrió la vulnerabilidad, se podían comprar 2.000 fichas AVAX por unos 179.000 dólares. Al mismo tiempo, la capitalización bursátil de Avalanche superaba los 24.000 millones de dólares.
¿Cómo descubrió Péter Szilágyi la vulnerabilidad? «Intentaba hacerme una idea de cómo el [Avalanche] y la gestión de los paquetes me pareció un poco peculiar para mi gusto, explicó. «Así que escribí un fuzzer para ver si podía amortiguarlo. Fue un boom bastante rápido.«Tras descubrir el fallo, Szilágyi se puso en contacto con el equipo de desarrolladores de Avalanche, que lo arregló rápidamente un día después en la actualización de avalanchego v1.7.9.
Avalanche es una de las varias redes de nivel 1 que se han disparado en popularidad durante el mercado alcista de 2021. En respuesta al aumento de las tarifas en la red principal de Ethereum, los usuarios acudieron en masa a las redes de contratos inteligentes de la competencia para participar en DeFi y acuñar NFT por una fracción de lo que cuesta en Ethereum. El token AVAX, nativo de la red, alcanzó un máximo histórico de 144,96 dólares el 21 de noviembre de 2021, después de cotizar a principios de año a unos 3,21 dólares. En 2022, su precio se resintió junto con el resto del mercado de criptomonedas en respuesta a las subidas de los tipos de interés de la Reserva Federal y al deterioro de las condiciones macroeconómicas. AVAX cotiza actualmente a unos 18,81 dólares.
