Исследователи нашли баг, который мог обрушить весь блокчейн TRON

Согласно отчету HackerOne, была обнаружена критическая ошибка, которая могла привести к сбою всего блокчейна TRON с его нынешней капитализацией в 1,6 млрд долларов. Суть ошибки заключалась в том, что можно было организовать сбой с помощью всего одного компьютера – достаточно лишь того, чтобы злоумышленники прибегли к DDoS-атаке.

В отчете HackerOne раскрывается информация о том, что потенциальная DDoS-атака на блокчейн TRON могла бы поглотить все его ресурсы. Потенциальные атаки привели бы к тому, что злоумышленник могли, например, создавать смарт-контракты, зараженные вредоносным кодом.

В отчете буквально говорится:

«Используя одну машину, злоумышленник может отправить DDoS-атаку на все или 51% нодов [Super Representative] и сделать сеть TRON непригодной для использования либо в целом недоступной».

Ошибка была впервые обнаружена 14 января, и исследователь, который ее выявил, получил вознаграждение в 1500 долларов. Уровень опасности проблемы был обозначен как высокий. Один из исследователей HackerOne обнародовал эту информацию 2 мая.

Иллюстрация: TechHq