Криптовалютный проект TRON міг зазнати серйозної хакерській атаці, але завдяки досліднику проблем кібербезпеки danish1970 розробникам вдалося виявити баг і усунути його.
На сайті HackerOne вони повідомили, що уразливість була «високого рівня» і загрожувала стабільності всієї мережі.
У публікації йдеться, що зловмисники могли неконтрольовано витрачати обчислювальні ресурси мережі за допомогою DDoS-атак. «Використовуючи один комп’ютер, хакер міг направити DDoS-атаку на всі або 51% вузлів супер-представників, з-за чого використання мережі Tron стало б неможливим», – пишуть представники TRON Foundation у звіті.
Для використання уразливості зловмисникові необхідно було викликати спрацьовування функцій смарт-контрактів за допомогою шкідливого байт-коду, що розуміється віртуальною машиною TRON.
Спочатку danish1970 повідомив про проблему 14 січня, за що 1 лютого йому виплатили нагороду в розмірі $1 500. TRON Foundation офіційно розкрила інформацію з приводу вже виправленої уразливості 5 днів тому, а також перевела досліднику проблем кібербезпеки ще $3 100 за виявлення вже іншої проблеми, не надавши ніякої більш детальної інформації з цього приводу.
Всього програма по вилову багів існує вже 10 місяців, за які TRON Foundation виплатила експертам HackerOne $78 800. В цілому вони знайшли 15 вразливостей, 12 з яких числяться з позначкою «виправлено». Найбільша нагорода на даний момент становить $10 000.
У минулому році незалежні експерти з кібербезпеки в цілому заробили $878 000, надаючи розробникам різних блокчейн-проектів інформацію про уразливість у їх коді. Причому більше половини від цієї суми заплатила компанія Block.one, яка працює над проектом EOS.
Thanks!
Our editors are notified.