El reporte del desarrollador de Ethereum puso al tanto al equipo de Avalanche, el cual hizo las correcciones pertinentes para evitar acciones malintencionadas contra la red. Esta vulnerabilidad podría haber comprometido a los nodos validadores de no haber sido corregida.
***
- Un desarrollador principal de Ethereum encontró un error crítico en Avalanche
- La brecha permitía a un operador de nodos enviar malware a otros validadores
- Las consecuencias pudieron derivar en el colapso de la red
- Avalanche corrigió la brecha tras recibir el informe del desarrollador de Ethereum
Bien podría dar la impresión de que los distintos proyectos Blockchain que hacen vida en el ecosistema están en una constante competencia por superarse los unos a los otros, pero este sector también cuenta con historias interesantes, en la que queda muestra de la solidaridad y la camaradería que puede haber entre desarrolladores para mantener a buen resguardo al sector.
Esto fue lo que pasó con el ecosistema de Avalanche, ya que el mismo estuvo expuesto a una brecha de seguridad por la cual personas malintencionadas pudieron haber acabado con el proyecto invirtiendo menos de USD $200.000. Sin embargo, gracias a un desarrollador principal de Ethereum, la vulnerabilidad fue cubierta y el proyecto continúa funcionando de manera óptima al día de hoy.
La vulnerabilidad crítica presente en Avalanche
De acuerdo con un reporte publicado por el medio CryptoBriefing, Avalanche se salvó gracias a un informe enviado por el desarrollador principal de Ethereum, Péter Szilágyi, quien descubrió la vulnerabilidad e informó al equipo responsable a finales del pasado mes de marzo. Dado que ya el problema fue resuelto, la información ya está disponible para que los interesados puedan conocer más detalles sobre el caso.
En el informe, Szilágyi detalla que los validadores de Avalanche estaban en riesgo, ya que podían recibir un paquete malicioso que comprometería los nodos de la red. Esto pudo permitir a un atacante crear un nuevo nodo y enviar un malware a los demás validadores, lo que podría haber derivado hipotéticamente en un colapso de toda la red.
Al respecto, Szilágyi escribió:
“Dado que todos los nodos de la red se conectan a todos los validadores, es prácticamente una muerte instantánea para toda la red”.
Entre otros detalles, Szilágyi explicó que para este fin el atacante solo debía invertir unos 2.000 AVAX (USD $37.600 aprox en la actualidad / USD $179.000 para ese momento) para generar un caos tan grande que pudo haber acabado con Avalanche. También agregó que esto podría no ser visto como un gasto, ya que pudo haber abierto una posición corta contra AVAX en algún exchange antes del ataque y derivar ganancias por concepto de su inversión.
Encontrando el error y reportándolo al equipo de Avalanche
En una entrevista para el medio CryptoBriefing, Szilágyi comentó lo siguiente:
“Estaba tratando de entender cómo funciona la red [Avalanche] y encontré que el manejo de paquetes era un poco peculiar para mi gusto. Así que escribí un fuzzer para ver si puedo ahogarlo. Fue boom bastante rápido”.
Tras descubrir la brecha de seguridad, Szilágyi informó al equipo de desarrollo de Avalanche sobre sus hallazgos. Acto seguido procedieron a corregir la vulnerabilidad al día siguiente, esto en la actualización Avalanchego V1.7.9.
La importancia de Avalanche
Avalanche es uno de los proyectos Blockchain más reputados en la actualidad, el cual vio oficialmente luz en septiembre de 2020 cuando se lanzaron oficialmente los tokens AVAX al mercado.
La red nace a razón de una investigación desarrollada por Emil Gün Sirer y su equipo de desarrollo, construyendo una red descentralizada de código abierto que se caracteriza por valores como la escalabilidad, velocidad de las operaciones y bajo costo por concepto de las transacciones, figurando también como un ecosistema con soporte para contratos inteligentes, y por ende para una gran cantidad de casos de uso.
En cuanto al token AVAX, al momento de edición se cotiza en unos USD $18,8 por unidad, cifra que representa un ligero incremento del 0,4% en las últimas 24 horas.
Lecturas recomendadas
- DeFi de Avalanche pierde USD $370.000 en un ataque flash loan que usó maniobra de arbitraje
- Proyecto GameFi decide no lanzarse en Avalanche tras escandalosas acusaciones a Ava Labs
- Dos bancos en Alemania comienzan a ofrecer exposición a Cardano, Solana y Avalanche a través de productos de inversión
Artículo elaborado por Angel Di Matteo / DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.