Jump to content
Sign in to follow this  
volangott

Используя всего один компьютер, хакер мог вывести из строя всю сеть блокчейн-проекта TRON

Recommended Posts

В проекте TRON устранена уязвимость, позволявшая обрушить сеть с одного компьютера

 

 

Криптовалютный проект TRON мог подвергнуться серьезной хакерской атаке, но благодаря исследователю проблем кибербезопасности danish1970 разработчикам удалось обнаружить баг и устранить его.

 

На сайте HackerOne они сообщили, что уязвимость была «высокого уровня» и угрожала стабильности всей сети.

 

В публикации говорится, что злоумышленники могли неконтролируемо расходовать вычислительные ресурсы сети с помощью DDoS-атак. «Используя один компьютер, хакер мог направить DDoS-атаку на все или 51% узлов супер-представителей, из-за чего использование сети Tron стало бы невозможным», - пишут представители TRON Foundation в отчёте.

 

Для использования уязвимости злоумышленнику необходимо было вызывать срабатывание функций смарт-контрактов при помощи вредоносного байт-кода, понимаемого виртуальной машиной TRON.

Изначально danish1970 сообщил о проблеме 14 января, за что 1 февраля ему выплатили награду в размере $1 500. TRON Foundation официально раскрыла информацию по поводу уже исправленной уязвимости 5 дней назад, а также перевела исследователю проблем кибербезопасности еще $3 100 за обнаружение уже другой проблемы, не предоставив никакой более подробной информации по этому поводу.

 

 

Читать полностью

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...