Разработчики Tron устранили баг, позволявший положить сеть одним компьютером


  • administrators

    Блокчейн одной из популярнейших криптовалют Tron, из-за серьезной уязвимости, можно было обрушить всего с помощью одного единственного компьютера. Но, к счастью, уязвимость обнаружил не хакер, а баг-хантер, которые, кстати, уже получил соответствующее вознаграждение от разработчиков.

    Разработчики Tron устранили баг, позволявший положить сеть одним компьютером

    Обнаруженная белым хакером уязвимость позволяет организовать т.н. "байтовую атаку", которая предполагает использование массивного фрагмента байт-кода для потребления ресурсов сети. Результатом этой атаки станет "истощение" сети и прекращение обработки не только запросов смарт-контрактов, но и даже непосредственно транзакций.

    «Используя всего одну машину, злоумышленник мог совершить DDOS-атаку на все узлы или 51% узлов, сделав блокчейн Tron недоступным или непригодным для использования».

    За найденную уязвимость баг-хантер уже получил от Tron Foundation относительно скромное вознаграждение в $1500. О баге он сообщил разработчикам ещё 13 января, однако обнародована эта информация была лишь 2 мая. Последняя версия Tron была выпущена 9 апреля, а до этого, предположительно, разработчики внедрили патч, исправляющий уязвимость.

    По словам исследователя, эта уязвимость могло иметь печальные последствия:



  • То, что так долго не обнародовали информацию об уязвимости - это понятно, нужно было удостовериться, что дырка в безопасности полностью заделана. А вот вознаграждение для баг-хантера действительно жиденькое. Ущерб, попади инфа в руки злоумышленников, для Трон был бы куда большим.



  • Жмоты!!!!!



  • Да не, нормальная сумма, хотя обычно после такого вознаграждания еще и нанимают консультантом по договору и такую же штуку плотят ежемесячно, чтобы заглядывал периодически смотрел что как.



Форум Crypto.Pro в социальных сетях: ВКонтакте | Facebook | Instagram | Twitter | Telegram