Блокчейн одной из популярнейших криптовалют Tron, из-за серьезной уязвимости, можно было обрушить с помощью одного единственного компьютера. Но, к счастью, уязвимость обнаружил не хакер, а баг-хантер, которые, кстати, уже получил соответствующее вознаграждение от разработчиков.

Обнаруженная белым хакером уязвимость позволяет организовать т.н. «байтовую атаку», которая предполагает использование массивного фрагмента байт-кода для потребления ресурсов сети. Результатом этой атаки станет «истощение» сети и прекращение обработки не только запросов смарт-контрактов, но и даже непосредственно транзакций.

«Используя всего одну машину, злоумышленник мог совершить DDOS-атаку на все узлы или 51% узлов, сделав блокчейн Tron недоступным или непригодным для использования».

За найденную уязвимость баг-хантер уже получил от Tron Foundation относительно скромное вознаграждение в $1500. О баге он сообщил разработчикам ещё 13 января, однако обнародована эта информация была лишь 2 мая. Последняя версия Tron была выпущена 9 апреля, а до этого, предположительно, разработчики внедрили патч, исправляющий уязвимость.

По словам исследователя, эта уязвимость могло иметь печальные последствия:

Подписывайся на канал Crypto.Pro в Telegram — всегда свежие новости и обзор рынка

Иван Доренков
Программист, немного веб-дизайнер, немного блогер. С криптовалютами познакомился в 2015 году. Первая инвестиция в $200 таинственно исчезла вместе с многообещающим стартапом и его разработчиками. С тех пор Иван внимательно следит за рынком криптовалют, и инвестирует только в проверенные проекты, которых пока очень мало. Спортсмен, геймер, гурман, горе-инвестор