Блокчейн одной из популярнейших криптовалют Tron, из-за серьезной уязвимости, можно было обрушить всего с помощью одного единственного компьютера. Но, к счастью, уязвимость обнаружил не хакер, а баг-хантер, которые, кстати, уже получил соответствующее вознаграждение от разработчиков.
Обнаруженная белым хакером уязвимость позволяет организовать т.н. "байтовую атаку", которая предполагает использование массивного фрагмента байт-кода для потребления ресурсов сети. Результатом этой атаки станет "истощение" сети и прекращение обработки не только запросов смарт-контрактов, но и даже непосредственно транзакций.
«Используя всего одну машину, злоумышленник мог совершить DDOS-атаку на все узлы или 51% узлов, сделав блокчейн Tron недоступным или непригодным для использования».
За найденную уязвимость баг-хантер уже получил от Tron Foundation относительно скромное вознаграждение в $1500. О баге он сообщил разработчикам ещё 13 января, однако обнародована эта информация была лишь 2 мая. Последняя версия Tron была выпущена 9 апреля, а до этого, предположительно, разработчики внедрили патч, исправляющий уязвимость.
По словам исследователя, эта уязвимость могло иметь печальные последствия:
Подписывайся на канал Crypto.Pro в Telegram - всегда свежие новости и обзор рынка