Недавно исследователем был обнаружен критический баг сети Tron, при помощи которого можно было бы взломать сеть, используя всего лишь один компьютер и метод кибератаки под названием Distributed Denial of Service - DDoS атаки.
Согласно отчету HackerOne, потенциальная DDoS атака на блокчейн Tron могла бы поглотить все его ресурсы. Используя такой метод, злоумышленник может, например, создавать смарт-контракты со встроенным в них вредоносным кодом.
В отчете указано:
При помощи всего одной машины хакер может начать DDoS атаку на все либо на 51% нод сети Tron, сделав ее непригодной для использования.
Как сообщалось ранее изданием The Next Web, уязвимость кошелька Tron позволяла использовать всю память сети всего одним компьютером. Впервые эта уязвимость была обнаружена 14 января, а 1 февраля обнаружившему ее исследователю выплатили награду в $1500. Стоит упомянуть, что с момента своего создания сетью Tron было выплачено $78 000 за 15 докладов различных исследователей, а самая высокая сумма вознаграждения составила $10 000.
Современные “охотники за головами”, или в нашем случае “охотники за багами”, при правильном подходе могут получать солидные суммы. Согласно последним данным, в прошлом году блокчейн компании получили около 3000 отчетов о багах, и выплатили за них около $900 000.
По материалам www.cryptoglobe.com
