TRON Foundation отчиталась об устранении критического бага, угрожавшего стабильности сети

Разработчики блокчейн-проекта TRON раскрыли информацию об уязвимости «высокого уровня», угрожавшей стабильности их сети. Соответствующее уведомление было опубликовано на сайте HackerOne.

Согласно публикации, до недавнего времени злоумышленники могли расходовать вычислительные ресурсы сети путём осуществления DDoS-атак. «Используя один компьютер, злоумышленник мог направить DDoS-атаку на все или 51% нод супер-представителей, что привело бы к невозможности использования сети Tron», - пишет TRON Foundation в отчёте.

Чтобы воспользоваться уязвимостью, злоумышленнику требовалось последовательно вызывать срабатывание функций смарт-контрактов при помощи вредоносного байт-кода, понимаемого виртуальной машиной TRON.

Изначально исследователь проблем кибербезопасности danish1970 сообщил TRON Foundation о проблеме 14 января, за что 1 февраля получил награду в $1 500. Одновременно с раскрытием информации об этой проблеме TRON Foundation 4 дня назад без описания подробностей сообщила, что выплатила за помощь в обнаружении другой уязвимости $3 100.

Всего за 10 месяцев существования программы отлова багов TRON Foundation заплатила экспертам HackerOne $78 800 за 15 отдельных сообщений о найденных уязвимостях. 12 из них имеют отметку «устранённая». Самая крупная награда, выплаченная организацией к сегодняшнему дню, составила $10 000.

В 2018 году независимые эксперты по кибербезопасности заработали $878 000, раскрывая информацию об уязвимостях крипто-стартапам. Более половины этой суммы было уплачено компанией Block.one, занимающейся разработкой блокчейн-проекта EOS.
Фото: Primakov
Комментарии 0
Вы должны войти на сайт, чтобы разместить свой комментарий.