Исследователь обнаружил критическую ошибку TRON, которая могла разбить его блокчейн

Исследователь недавно обнаружил критическую ошибку, которая могла привести к сбою блок-цепочки TRON за 1,6$ миллиардов  только с одним компьютером, если бы злоумышленники потребляли его процессорную мощность с помощью атак распределенного отказа в обслуживании (DDoS).

Потенциальная DDoS-атака на блокчейн TRON могла бы поглотить все его ресурсы. Потенциальные атаки могут, например, привести к тому, что злоумышленники призовут к развертыванию интеллектуальные контракты, загруженные вредоносным кодом.

Отчет гласит:

“Используя одну машину, злоумышленник может отправить DDOS-атаку на все или 51% узлов и сделать сеть TRON непригодной для использования или сделать ее недоступной.”

Недостаток в кошельке TRON позволил использовать всю память сети одним компьютером. Ошибка была впервые обнаружена 14 января, и исследователь, который обнаружил ее, был вознагражден 1500$ 1 февраля.

Вторая награда на сумму 3100$ была выплачена, хотя Фонд TRON не раскрыл каких-либо подробностей о недостатке, сообщает TNW. Со временем вознаграждения HackerOne стали отраслевой нормой, а сам Фонд TRON уже выплатил исследователям 78 800$ за 15 отдельных докладов.

[irp]

Самая высокая сумма вознаграждения, выплаченная TRON, составила 10 000$. Однако, как показал CryptoGlobe, Coinbase заплатил хакеру 30 000$ за критическую уязвимость в начале этого года, хотя подробности об этой уязвимости не были раскрыты.

Бонусы, связанные с криптовалютой, являются прибыльным бизнесом. Данные показали, что компании блокчейнов получили «как минимум» 3000 отчетов об уязвимостях в прошлом году и выплатили за них около 900 000$ исследователям безопасности.

По состоянию на март этого года 43 фирмам, связанным с блокчейном, было подано 43 отчета об уязвимостях. Некоторые из этих обнаруженных уязвимостей были в некоторых крупнейших криптовалютных сетях в мире, включая Brave, EOS и Monero.