Разработчики Tron устранили баг, позволявший положить сеть одним компьютером
-
Блокчейн одной из популярнейших криптовалют Tron, из-за серьезной уязвимости, можно было обрушить всего с помощью одного единственного компьютера. Но, к счастью, уязвимость обнаружил не хакер, а баг-хантер, которые, кстати, уже получил соответствующее вознаграждение от разработчиков.
Обнаруженная белым хакером уязвимость позволяет организовать т.н. "байтовую атаку", которая предполагает использование массивного фрагмента байт-кода для потребления ресурсов сети. Результатом этой атаки станет "истощение" сети и прекращение обработки не только запросов смарт-контрактов, но и даже непосредственно транзакций.
«Используя всего одну машину, злоумышленник мог совершить DDOS-атаку на все узлы или 51% узлов, сделав блокчейн Tron недоступным или непригодным для использования».
За найденную уязвимость баг-хантер уже получил от Tron Foundation относительно скромное вознаграждение в $1500. О баге он сообщил разработчикам ещё 13 января, однако обнародована эта информация была лишь 2 мая. Последняя версия Tron была выпущена 9 апреля, а до этого, предположительно, разработчики внедрили патч, исправляющий уязвимость.
По словам исследователя, эта уязвимость могло иметь печальные последствия:
-
То, что так долго не обнародовали информацию об уязвимости - это понятно, нужно было удостовериться, что дырка в безопасности полностью заделана. А вот вознаграждение для баг-хантера действительно жиденькое. Ущерб, попади инфа в руки злоумышленников, для Трон был бы куда большим.
-
Жмоты!!!!!
-
Да не, нормальная сумма, хотя обычно после такого вознаграждания еще и нанимают консультантом по договору и такую же штуку плотят ежемесячно, чтобы заглядывал периодически смотрел что как.
