Jump to content

Используя всего один компьютер, хакер мог вывести из строя всю сеть блокчейн-проекта TRON


 Share

Recommended Posts

В проекте TRON устранена уязвимость, позволявшая обрушить сеть с одного компьютера

 

 

Криптовалютный проект TRON мог подвергнуться серьезной хакерской атаке, но благодаря исследователю проблем кибербезопасности danish1970 разработчикам удалось обнаружить баг и устранить его.

 

На сайте HackerOne они сообщили, что уязвимость была «высокого уровня» и угрожала стабильности всей сети.

 

В публикации говорится, что злоумышленники могли неконтролируемо расходовать вычислительные ресурсы сети с помощью DDoS-атак. «Используя один компьютер, хакер мог направить DDoS-атаку на все или 51% узлов супер-представителей, из-за чего использование сети Tron стало бы невозможным», - пишут представители TRON Foundation в отчёте.

 

Для использования уязвимости злоумышленнику необходимо было вызывать срабатывание функций смарт-контрактов при помощи вредоносного байт-кода, понимаемого виртуальной машиной TRON.

Изначально danish1970 сообщил о проблеме 14 января, за что 1 февраля ему выплатили награду в размере $1 500. TRON Foundation официально раскрыла информацию по поводу уже исправленной уязвимости 5 дней назад, а также перевела исследователю проблем кибербезопасности еще $3 100 за обнаружение уже другой проблемы, не предоставив никакой более подробной информации по этому поводу.

 

 

Читать полностью

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • ASIC: «Всего 20% владельцев криптовалют считают свои инвестиции рискованными»

      Согласно опросу ASIC, лишь 20% владельцев криптовалют считают свой инвестиционный подход рискованным, в то время как остальные не совсем понимают риски вложений в цифровые активы. Председатель Комиссии по ценным бумагам и инвестициям Австралии (ASIC) Джо Лонго (Joe Longo) высказался по поводу огромного количества людей, которые инвестировали в, как он заявил, нерегулируемые и нестабильные криптоактивы во время пандемии. Он сослался на исследование, проведенное в ноябре 2021 года, в котором

      in Новости криптовалют

    • Binance.US по требованию регулятора исключает из списка листинга один из токенов

      Американский филиал крупнейшей криптовалютной биржи мира объявил, что удалил токен AMP в целях предосторожности: пока не появится больше ясности в классификации этого актива. Дочерняя компания Binance объявила, что прекратит торговлю токеном компании Flexa после того, как Комиссия по ценным бумагам и биржам США (SEC) определила актив как ценную бумагу. Об этом компания объявила у себя в блоге, добавив, что криптобиржа наладила процессы листинга и делистинга таким образом, чтобы быстро реаги

      in Новости криптовалют

    • Кошачий протест: кот отключил один из узлов сети Биткоина

      Один из пользователей социальной сети Twitter поделился интересной историей – у него долгое время работал узел сети Биткоина, однако в определенный момент кот отключил устройство. По словам пользователя под псевдонимом Bodl_hodler, он запустил узел сети Биткоина в начале 2021 года с помощью одноплатного компьютера Raspberry Pi. После подключения устройство было доступно и успешно участвовало в подтверждении транзакций.    В конце мая 2022 года Bodl_hodler решил проверить работу устро

      in Новости криптовалют

    • Испанский регулятор: Всего 6.8% испанцев инвестируют в криптовалюты

      Национальная комиссия по рынку ценных бумаг Испании (CNMV) заказала исследование, благодаря которому выяснила, что уровень принятия криптовалют в стране достаточно низок. В отчете о результатах исследования Grupo Analisis e Investigacion говорится, что лишь трое из четырех испанцев слышали о криптовалютах. Однако знания людей все еще очень ограничены: только 1.4% опрошенных хорошо разбираются в цифровых активах.   Большинству респондентов не хватает знаний о криптографии, либо они тол

      in Новости криптовалют

    • Сет Кларман: «Криптовалюта – всего лишь кошачья мята для технарей»

      Американский миллиардер, инвестор и менеджер хедж-фонда считает, что миру не нужно более 10 криптовалют, так как это больше – бессмысленно. Сет Кларман (Seth Klarman) дал интервью Гарвардской школе бизнеса, в котором поделился мыслями о нынешнем состоянии криптовалютной индустрии. Бизнесмен заявил, что не видит большого смысла в криптовалютах и считает их чем-то вроде «кошачьей мяты для технарей», занимательной игрушкой, за идеалистическими идеями которой ничего не стоит:   «Мне каже

      in Новости криптовалют

×
×
  • Create New...