Как выяснил один хакер-исследователь, до недавних пор сеть Tron была настолько уязвимой, что её можно было вывести из строя лишь при помощи одного компьютера, истощив ресурсы этой криптовалютной сети.
«Байткодовая атака» могла поставить Tron на колени
Как сообщается, в сети Tron была найдена уязвимость, которая вряд ли позволила бы ей противостоять т.н. «байткодовой атаке», которая предполагает использование массивного фрагмента байт-кода для потребления ресурсов сети, и которая в итоге могла бы отключить обработку запросов смарт-контрактов и даже транзакции.
Tron Foundation уже заплатил этому исследователю по безопасности $1500 за обнаружение этой ошибки и отметил проблему как «решённую».
Лишь один компьютер мог нанести огромный вред Tron
Исследователь сообщил Tron Foundation об ошибке ещё 13 января, однако компания не раскрывала информацию до 2 мая. Последняя версия Tron была выпущена 9 апреля, а до этого, предположительно, разработчики внедрили патч.
По словам исследователя, эта уязвимость могло иметь печальные последствия:
«Используя всего одну машину, злоумышленник мог совершить DDOS-атаку на все узлы или 51% узлов, сделав блокчейн Tron недоступным или непригодным для использования».
По данным сайта TNW, криптовалютные проекты в общей сложности выплатили исследователям безопасности $878 000. Компании цифровых валют обычно используют платформу HackerOne для того, чтобы привлечь белых хакеров к раскрытию уязвимостей на различных платформах. Даже у Monero есть предложения наград для участников программ на HackerOne.
Следует отметить, что чек в $1500 – это очень небольшая сумма, учитывая серьёзность вышеназванной уязвимости сети и капитализацию Tron в $1,6 млрд.
Следует отметить, что данный инцидент не сказался на цене криптовалюты Tron. Однако, если бы злоумышленники когда-либо использовали эту уязвимость, то цены на Tron могли значительно снизиться. Это также могло привести к делистингу монеты из бирж, которые требуют, чтобы сеть была пригодна для использования.