Новое расследование HackerOne показало, что одного компьютера достаточно, чтобы вызвать полную остановку всего блокчейна tron.
До недавнего времени злоумышленники могли злонамеренно потреблять ресурсы центрального процессора сети с помощью распределенных сетевых атак (DDoS).
«Байткодовая атака» могла поставить Tron на колени
Как сообщается, в сети Tron была найдена уязвимость, которая вряд ли позволила бы ей противостоять т.н. «байткодовой атаке», которая предполагает использование массивного фрагмента байт-кода для потребления ресурсов сети, и которая в итоге могла бы отключить обработку запросов смарт-контрактов и даже транзакции.
Tron Foundation уже заплатил этому исследователю по безопасности $1500 за обнаружение этой ошибки и отметил проблему как «решённую».
Лишь один компьютер мог нанести огромный вред Tron
Исследователь сообщил Tron Foundation об ошибке ещё 13 января, однако компания не раскрывала информацию до 2 мая. Последняя версия Tron была выпущена 9 апреля, а до этого, предположительно, разработчики внедрили патч.
По словам исследователя, эта уязвимость могло иметь печальные последствия:
«Используя одну машину, злоумышленник может провести DDoS-атаку на все или 51% нод (Супер Представитель) и сделать невозможным использование сети TRON», – говорится в отчете с пометкой о высокой степени опасности.
По данным сайта TNW, криптовалютные проекты в общей сложности выплатили исследователям безопасности $878 000. Компании цифровых валют обычно используют платформу HackerOne для того, чтобы привлечь белых хакеров к раскрытию уязвимостей на различных платформах. Даже у Monero есть предложения наград для участников программ на HackerOne.
За 10 месяцев, прошедших с момента первого запуска программы раскрытия ошибок, Фонд выделил исследователям в области безопасности вознаграждение в размере $78 800 за 15 отчетов об уязвимостях.
Следует отметить, что чек в $1500 – это очень небольшая сумма, учитывая серьёзность вышеназванной уязвимости сети и капитализацию Tron в $1,6 млрд.
Следует отметить, что данный инцидент не сказался на цене криптовалюты Tron. Однако, если бы злоумышленники когда-либо использовали эту уязвимость, то цены на Tron могли значительно снизиться. Это также могло привести к делистингу монеты из бирж, которые требуют, чтобы сеть была пригодна для использования.