TRON bị một lỗi nghiêm trọng có thể đánh sập toàn bộ blockchain của nó

Updated: 07/05/2019 at 9:40

Chỉ cần một máy tính có thể khiến toàn bộ blockchain của TRON bị đình trệ, một tiết lộ mới của HackerOne đã biết.

Cho đến gần đây, các tác nhân xấu được cho là có thể tiêu thụ độc hại sức mạnh CPU của mạng bằng các cuộc tấn công từ chối dịch vụ phân tán (Distributed Denial of Service – DDoS).

Sử dụng một máy tính duy nhất, kẻ tấn công có thể gửi một cuộc tấn công DDoS đến tất cả hoặc 51 phần trăm các node “Siêu đại diện” (Super Representative) và khiến mạng TRON không thể sử dụng được, hoặc làm cho nó không khả dụng, theo bản báo cáo, lỗ hổng này được dán nhãn mức độ nghiêm trọng cao.

Các cuộc tấn công DDoS tiềm năng liên quan đến việc liên tục kêu gọi các hợp đồng thông minh sẽ được triển khai, được tải bằng mã độc mã hóa bytecode mã (định dạng mã được chấp nhận bởi TRON Virtual Machine.)

Lỗ hổng trong ví của TRON cho phép tất cả bộ nhớ khả dụng của mạng được chiếm bởi một bên chỉ với một máy tính, điều này sẽ phá vỡ blockchain một cách dễ dàng trong thời gian đó.

Nhà nghiên cứu đã phát hiện ra lỗi đầu tiên đã đánh dấu vấn đề này vào ngày 14 tháng 1 và sau đó đã được thưởng 1.500 đô la cho những nỗ lực của họ vào ngày 1 tháng 2.

Tiền thưởng thứ hai (trị giá 3.100 đô la) cũng đã được trả, nhưng TRON Foundation đã chọn không tiết lộ thêm chi tiết.

Trong 10 tháng kể từ lần đầu tiên triển khai chương trình công bố lỗi, TRON Foundation đã trao tiền thưởng trị giá $ 78,800 cho các nhà nghiên cứu bảo mật cho 15 báo cáo lỗ hổng riêng biệt.

Mười hai trong số các báo cáo đó được đánh dấu là đã được giải quyết, Giải thưởng mà TRON Foundation trao cao nhất cho đến nay là 10.000 đô la.

Các lỗ hổng tương tự trong các nền tảng blockchain phổ biến khác đã được phát hiện. Tương tự, các nhà phát triển Bitcoin Core đã tiết lộ một lỗ hổng bảo mật có khả năng làm tê liệt Bitcoin vào tháng 9 năm ngoái, trong đó các node cũng bị phơi bày tương tự khi bị tràn ngập trong lưu lượng truy cập.

Ngoài ra còn có rất nhiều dự án tiền điện tử khác nhận sự trợ giúp bảo mật với cộng đồng HackerOne, như Augur, Monero và thậm chí là sàn giao dịch Coinbase .

Tổng cộng, các nhà nghiên cứu bảo mật độc lập đã kiếm được 878.000 đô la từ tiền thưởng phát hiện các lỗi bảo mật trong ngành công nghiệp cryptocurrency vào năm 2018, hơn một nửa trong số đó đến từ Block.one, công ty phần mềm đứng sau blockchain EOS.

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Tại thời điểm viết bài, Curve DAO (CRV) vẫn đang trong xu hướng giảm trên cả biểu đồ ngày và tuần. Trên thực tế, CRV đang duy trì cấu trúc thị trường theo hướng giảm giá. Áp lực bán đối với token này vẫn chưa có dấu hiệu hạ nhiệt... ...

Bitcoin đang tiến gần đến một ngưỡng quan trọng khi một nến đôi có khả năng đóng cửa chỉ cách mức kỷ lục lịch sử vài bước chân. Điều này đặt ra câu hỏi liệu phe mua có thể tiếp tục duy trì quyền kiểm soát thị trường hay không,... ...

Trong một bài đăng gần đây trên mạng xã hội, CEO Ripple – Brad Garlinghouse nhấn mạnh ông “cam kết 1.000% với tương lai của XRP”. Tuyên bố này được đưa ra sau khi tài khoản Digital Asset Buy – một nhân vật có tầm ảnh hưởng trong cộng đồng... ...

Tuần qua, các meme coin như Dogecoin (DOGE), Shiba Inu (SHIB) và Pepe (PEPE) đã ghi dấu ấn với màn phục hồi mạnh mẽ, đạt mức cao vào ngày Chủ nhật. Tuy nhiên, sang đầu tuần mới, đà tăng có phần chững lại khi lực mua vấp phải những ngưỡng... ...

Mặc dù tuần này bị rút ngắn giờ hoạt động do thêm một kỳ nghỉ lễ nữa tại Mỹ, vẫn có nhiều sự kiện kinh tế quan trọng có thể ảnh hưởng đến thị trường crypto. Tuy nhiên, thay vì được phân bổ đều trong tuần ngắn ngủi, hầu hết... ...

Giá Bitcoin (BTC) hiện đang lơ lửng quanh mốc $108.500 vào sáng thứ Hai, chỉ còn cách đỉnh lịch sử chưa đầy 3%, cho thấy tâm lý thị trường đang dần nóng lên. Trong khi đó, Ethereum (ETH) đã đóng cửa vượt qua ngưỡng kháng cự then chốt, mở ra... ...

Arbitrum (ARB) – nền tảng layer-2 trên Ethereum – tăng gần 17% trong ngày, giữa những đồn đoán mạng này sẽ công bố quan hệ đối tác với nền tảng giao dịch Robinhood Markets Inc. (Mỹ) vào thứ 2. Vào chủ nhật, Robinhood đã đăng trên X rằng Vitalik Buterin... ...

Bitcoin đã có một tuần tăng giá mạnh, khi tiến gần đến mốc quan trọng 110.000 đô la. Tuy nhiên, quá trình duy trì đà tăng này có thể sẽ gặp nhiều thách thức – giống như trong suốt hai tháng qua. Bởi lẽ, các cá voi dường như đang... ...

Các nhà lập pháp Mỹ gấp rút hoàn thiện luật về tiền điện tử mang tính bước ngoặt trước tháng Chín, nhằm củng cố vị thế của Mỹ như là nhà lãnh đạo toàn cầu trong lĩnh vực đổi mới tài sản kỹ thuật số. Các nhà lập pháp công... ...

Chainlink (LINK) đã chứng tỏ mình là một trong những đồng coin hoạt động tốt nhất trong top 20 của thị trường tiền điện tử, ghi nhận mức tăng giá 13,2% trong tuần qua. Sự phục hồi này diễn ra sau khi LINK trải qua một đợt giảm giá đáng... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode