BitcoinTalk.com

    • Зарегистрироваться
    • Войти
    • Поиск
    • Категории
    • Непрочитанные
    • Последние
    • Метки
    • Популярные
    • Пользователи
    • Группы
    • Админка

    Разработчики Tron устранили баг, позволявший положить сеть одним компьютером

    Новости и события
    хакер tron блокчейн применение
    4
    4
    1711
    Загружаем больше сообщений
    • Сначала старые
    • Сначала новые
    • По количеству голосов
    Ответить
    • Ответить, создав новую тему
    Авторизуйтесь, чтобы ответить
    Эта тема была удалена. Только пользователи с правом управления темами могут её видеть.
    • CryptoPro
      CryptoPro отредактировано

      Блокчейн одной из популярнейших криптовалют Tron, из-за серьезной уязвимости, можно было обрушить всего с помощью одного единственного компьютера. Но, к счастью, уязвимость обнаружил не хакер, а баг-хантер, которые, кстати, уже получил соответствующее вознаграждение от разработчиков.

      Разработчики Tron устранили баг, позволявший положить сеть одним компьютером

      Обнаруженная белым хакером уязвимость позволяет организовать т.н. "байтовую атаку", которая предполагает использование массивного фрагмента байт-кода для потребления ресурсов сети. Результатом этой атаки станет "истощение" сети и прекращение обработки не только запросов смарт-контрактов, но и даже непосредственно транзакций.

      «Используя всего одну машину, злоумышленник мог совершить DDOS-атаку на все узлы или 51% узлов, сделав блокчейн Tron недоступным или непригодным для использования».

      За найденную уязвимость баг-хантер уже получил от Tron Foundation относительно скромное вознаграждение в $1500. О баге он сообщил разработчикам ещё 13 января, однако обнародована эта информация была лишь 2 мая. Последняя версия Tron была выпущена 9 апреля, а до этого, предположительно, разработчики внедрили патч, исправляющий уязвимость.

      По словам исследователя, эта уязвимость могло иметь печальные последствия:

      Подписывайся на канал BitcoinTalk.com in Telegram - всегда свежие новости и обзор рынка

      1 ответ Последний ответ Ответить Цитировать 0
      • CryptoMax
        CryptoMax отредактировано

        То, что так долго не обнародовали информацию об уязвимости - это понятно, нужно было удостовериться, что дырка в безопасности полностью заделана. А вот вознаграждение для баг-хантера действительно жиденькое. Ущерб, попади инфа в руки злоумышленников, для Трон был бы куда большим.

        1 ответ Последний ответ Ответить Цитировать 0
        • B
          bobrak отредактировано

          Жмоты!!!!!

          1 ответ Последний ответ Ответить Цитировать 0
          • allminer
            allminer отредактировано

            Да не, нормальная сумма, хотя обычно после такого вознаграждания еще и нанимают консультантом по договору и такую же штуку плотят ежемесячно, чтобы заглядывал периодически смотрел что как.

            1 ответ Последний ответ Ответить Цитировать 0
            • Первое сообщение
              Последнее сообщение