Сеть Tron можно было «уронить» лишь при помощи одного компьютера

Новое расследование HackerOne показало, что одного компьютера достаточно, чтобы вызвать полную остановку всего блокчейна .

TRON занял второе место в свежем китайском рейтинге криптовалют

До недавнего времени злоумышленники могли злонамеренно потреблять ресурсы центрального процессора сети с помощью распределенных сетевых атак (DDoS).

«Байткодовая атака» могла поставить Tron на колени

Как сообщается, в сети Tron была найдена уязвимость, которая вряд ли позволила бы ей противостоять т.н. «байткодовой атаке», которая предполагает использование массивного фрагмента байт-кода для потребления ресурсов сети, и которая в итоге могла бы отключить обработку запросов смарт-контрактов и даже транзакции.

Tron Foundation уже заплатил этому исследователю по безопасности $1500 за обнаружение этой ошибки и отметил проблему как «решённую».

Лишь один компьютер мог нанести огромный вред Tron

Исследователь сообщил Tron Foundation об ошибке ещё 13 января, однако компания не раскрывала информацию до 2 мая. Последняя версия Tron была выпущена 9 апреля, а до этого, предположительно, разработчики внедрили патч.

По словам исследователя, эта уязвимость могло иметь печальные последствия:

«Используя одну машину, злоумышленник может провести DDoS-атаку на все или 51% нод (Супер Представитель) и сделать невозможным использование сети TRON», – говорится в отчете с пометкой о высокой степени опасности.


По данным сайта TNW, криптовалютные проекты в общей сложности выплатили исследователям безопасности $878 000. Компании цифровых валют обычно используют платформу HackerOne для того, чтобы привлечь белых хакеров к раскрытию уязвимостей на различных платформах. Даже у есть предложения наград для участников программ на HackerOne.

За 10 месяцев, прошедших с момента первого запуска программы раскрытия ошибок, Фонд выделил исследователям в области безопасности вознаграждение в размере $78 800 за 15 отчетов об уязвимостях.

Следует отметить, что чек в $1500 – это очень небольшая сумма, учитывая серьёзность вышеназванной уязвимости сети и капитализацию Tron в $1,6 млрд.

Следует отметить, что данный инцидент не сказался на цене криптовалюты Tron. Однако, если бы злоумышленники когда-либо использовали эту уязвимость, то цены на Tron могли значительно снизиться. Это также могло привести к делистингу монеты из бирж, которые требуют, чтобы сеть была пригодна для использования.