ПОДЕЛИТЬСЯ

Проект TRON от Джастина Сана был на волосок от серьезной атаки. Как сообщается на сайте HackerOne, до последнего времени в блокчейне находилась уязвимость «высокого уровня», угрожавшая стабильности всей сети. Обнаружил ее эксперт по кибербезопасности danish1970. После этого она была устранена разработчиками.

Благодаря багу злоумышленники могли неконтролируемо расходовать ресурсы сети с помощью DDoS-атак, передает The Next Web.

«Используя один компьютер, хакер мог совершить DDoS-атаку на все или 51% узлов супер-представителей и сделать сеть TRON непригодной для использования или недоступной», — говорится в отчете.

Для совершения DDoS-атаки злоумышленнику необходимо было многократно призвать к развертыванию смарт-контрактов, загруженных вредоносным «байт-кодом» — формат кода, принятый виртуальной машиной TRON.

Исследователь, обнаруживший ошибку, сообщил о проблеме еще 14 января, за что и был вознагражден суммой в $1500 1 февраля. А вот за что «белый» хакер получил еще и вторую награду, в 2 раза превышающую первую, фонд TRON не поделился.

За 10 месяцев существования программы по отлову багов фонд TRON выделил исследователям в области безопасности $78 800 долларов для 15 отдельных отчетов об уязвимостях. Двенадцать из них помечены как «решенные», а самая высокая сумма вознаграждения, полученная на сегодняшний день, составляет $10 000.

Проблемы с ошибками и уязвимостями существуют и в других проектах. Например, в марте этого года «белые» хакеры устранили 20 багов на семи криптоплатформах, включая Augur, Monero и Stellar.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here

восемнадцать − 3 =