24xbtc.com
Всего одного компьютера достаточно, чтобы "уронить" Tron
категория: Криптовалюты

Как вы полагаете, сколько ресурсов потребуется для того, чтобы получить доступ к блокчейну Tron, и вызвать его полную остановку?

Последние расследования HackerOne свидетельствуют о невероятном – для этого достаточно всего одного ПК.

Причём до самого последнего времени хакеры могли целенаправленно использовать ресурсы центрального процессора сети Tron при помощи распределенных сетевых атак.

 

Tron мог оказаться поверженным при помощи байткодовой атаки.

 

Не так давно в сети Tron была обнаружена весьма серьезная уязвимость, из-за которой у сети не было бы ни малейшего шанса справиться с байткодовой атакой. Байткодовая атака – это такая атака, во время которой задействуется массивный фрагмент байт кода, цель которого – максимально потребить все ресурсы сети, и в дальнейшем остановить обработку запросов и транзакций.

Нет сомнений в том, что если бы кто-то, а не белый хакер, заметил бы эту уязвимость, потери могли бы быть колоссальными. А так Tron Foundation отметил проблему как решенную, а нашедший ее пользователь получил свою 1500 долларов за отличную работу.

 

Это невероятно: всего один компьютер - и Tron нет!

 

Tron Foundation очень сильно повезло, что о найденной уязвимости исследователь по безопасности сообщил ещё 13 января. Но вплоть до начала мая данная информация была скрытой. 9 апреля вышла последняя версия Tron, при этом разработчики успели внедрить патч.

Исследователь рассказал о том, что данная уязвимость могла нанести системе непоправимый вред:

"Хакеру достаточно было бы всего 1 машины для того, чтобы провести DDoS атаку на 51% нод, а быть может, и все ноды, сделав использование сети Tron невозможным". Данная опасность в итоге получила высшую степень риска.

По последним данным, за выявленные баги и уязвимости криптовалютные проекты выплатили исследователям в общей сумме 878 000 долларов. Для привлечения к работе  белых хакеров, криптовалютные компании чаще всего задействуют платформу HackerOne. Да что и говорить – даже у Monero, которая уделяет невероятное внимание безопасности, имеется своя система вознаграждения для белых хакеров.

Программа раскрытия ошибок была запущена 10 месяцев назад, и за это время Фонд выделил для исследователей безопасности вознаграждение в размере 78 800 долларов за 15 подготовленных отчётов об уязвимостях.

 

Стоит отметить, что те полторы тысячи долларов, которые за найденную уязвимость исследователю выплатила Tron Foundation, на самом деле являются лишь каплей в море, по сравнению с теми угрозами и рисками, с которыми могла столкнуться система. Если бы хакеры воспользоваться этой возможностью, эксперты оценили вероятные потери Tron в размере 1,6 млрд. долларов. И это не говоря о том, что стоимость криптовалюты могла бы рухнуть в одночасье. А так как уязвимость была найдена, и ей никто не воспользовался, на стоимости актива это никак не сказалось.

Ещё одним риском для криптовалюты Tron мог бы стать делистинг монеты из большинства бирж, ведь сеть Tron могла бы стать непригодной для использования.

оцените эту статью: