Tron Foundation đã tiết lộ một lỗ hổng nghiêm trọng cố định có thể đã đánh sập blockchain của nó trên nền tảng tiết lộ lỗ hổng HackerOne vào ngày 2 tháng Năm.
Tiết lộ giải thích rằng với đủ yêu cầu xấu, kẻ tấn công có thể đã lấp đầy tất cả bộ nhớ khả dụng và thực hiện hiệu quả cuộc tấn công từ chối dịch vụ phân tán trên mạng TRX bằng cách sử dụng mã độc trong hợp đồng thông minh. Tiết lộ giải thích thêm về tác động của một cuộc tấn công như vậy:
Sử dụng một máy duy nhất, kẻ tấn công có thể gửi tấn công DDOS tới tất cả hoặc 51% nút SR và khiến mạng Tron không thể sử dụng được hoặc khiến nó không khả dụng.
Nhà nghiên cứu an ninh mạng đã phát hiện và tiết lộ lỗ hổng này đã được nhận khoản tiền thưởng 1.500 đô la. Vấn đề được báo cáo lần đầu tiên vào ngày 14 tháng 1, nhưng chỉ được tiết lộ công khai gần đây, sau khi nó đã được khắc phục.
Như chúng tôi đã báo cáo vào cuối năm ngoái, tin tặc mũ trắng đã được trao 878.000 đô la tiền thưởng lỗi trong năm 2018.
Người trả lớn nhất được báo cáo là Block.one. Coinbase là người chi tiêu tiền thưởng nhiều thứ hai với $ 290.381 trong khi Tron lớn thứ ba, báo cáo đã chi trả $ 76.200 vào năm 2018.
Vào đầu tháng 2 năm 2019, EOS.io, công ty chịu trách nhiệm về sự phát triển của tiền điện tử lớn thứ tư bởi vốn hóa thị trường EOS, đã trao tiền thưởng cho năm lỗ hổng nghiêm trọng trong năm nay.
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
