• XMR EOS TRX
  • Новость
  • Источник: ff.ru

Исследователь обнаружил критическую ошибку TRON, которая могла уничтожить его блокчейн

Исследователь обнаружил критическую ошибку TRON, которая могла уничтожить его блокчейн

Исследователь недавно обнаружил критическую ошибку, которая могла привести к сбою blockchain TRON стоимостью 1,6 миллиарда долларов всего с одного компьютера, если бы злоумышленники использовали его ресурсы ЦП с помощью атак распределенного отказа в обслуживании (DDoS).

Согласно отчету HackerOne о раскрытии, потенциальная DDoS-атака на блокчейн TRON могла бы поглотить все его ресурсы. Потенциальные атаки могут, например, привести к тому, что злоумышленники призовут к развертыванию смарт-контракты, загруженные вредоносным кодом.

Отчет гласит:

Используя одну машину, злоумышленник может отправить DDOS-атаку на все или 51% узлов [супер представитель] и сделать сеть TRON непригодной для использования или сделать ее недоступной.

Как впервые сообщило The Next Web, недостаток в кошельке TRON позволил использовать всю память сети одним компьютером. Ошибка была впервые обнаружена 14 января, и исследователь, который обнаружил ее, был вознагражден 1500 долларами 1 февраля.
Вторая награда в размере $ 3100 была выплачена, хотя Фонд TRON не раскрыл никаких подробностей о баге, сообщает TNW. Со временем вознаграждения HackerOne стали отраслевой нормой, а сам Фонд TRON уже выплатил исследователям 78 800 долл. за 15 отдельных исследований.
Самая высокая сумма вознаграждения, выплаченная TRON, составила 10 000 долларов. Однако, как показал CryptoGlobe, Coinbase заплатил хакеру 30 000 долларов за критическую уязвимость в начале этого года, хотя подробности об этой уязвимости не были раскрыты.
Бонусы, связанные с криптовалютой, являются прибыльным бизнесом. Данные показали, что блокчейн компании получили «как минимум» 3000 отчетов об уязвимостях в прошлом году и выплатили за них около 900 000 долларов исследователям безопасности.
По состоянию на март этого года 43 фирмы, связанные с блокчейном, подали 43 отчета об уязвимостях. Некоторые из этих обнаруженных уязвимостей были в крупнейших криптовалютных сетях в мире, включая Brave, EOS и Monero.

Комментарии 0
tt_banner