Используя всего один компьютер, хакер мог вывести из строя всю сеть блокчейн-проекта TRON

[volangott 113]

 

 

Криптовалютный проект TRON мог подвергнуться серьезной хакерской атаке, но благодаря исследователю проблем кибербезопасности danish1970 разработчикам удалось обнаружить баг и устранить его.

 

На сайте HackerOne они сообщили, что уязвимость была «высокого уровня» и угрожала стабильности всей сети.

 

В публикации говорится, что злоумышленники могли неконтролируемо расходовать вычислительные ресурсы сети с помощью DDoS-атак. «Используя один компьютер, хакер мог направить DDoS-атаку на все или 51% узлов супер-представителей, из-за чего использование сети Tron стало бы невозможным», - пишут представители TRON Foundation в отчёте.

 

Для использования уязвимости злоумышленнику необходимо было вызывать срабатывание функций смарт-контрактов при помощи вредоносного байт-кода, понимаемого виртуальной машиной TRON.

Изначально danish1970 сообщил о проблеме 14 января, за что 1 февраля ему выплатили награду в размере $1 500. TRON Foundation официально раскрыла информацию по поводу уже исправленной уязвимости 5 дней назад, а также перевела исследователю проблем кибербезопасности еще $3 100 за обнаружение уже другой проблемы, не предоставив никакой более подробной информации по этому поводу.

 

 

Читать полностью