Trang chủ Tạp chí Tin tức TRON (TRX) TRON bị một lỗi nghiêm trọng có thể đánh sập toàn bộ...

TRON bị một lỗi nghiêm trọng có thể đánh sập toàn bộ blockchain của nó

Chỉ cần một máy tính có thể khiến toàn bộ blockchain của TRON bị đình trệ, một tiết lộ mới của HackerOne đã biết.

Cho đến gần đây, các tác nhân xấu được cho là có thể tiêu thụ độc hại sức mạnh CPU của mạng bằng các cuộc tấn công từ chối dịch vụ phân tán (Distributed Denial of Service – DDoS).

Sử dụng một máy tính duy nhất, kẻ tấn công có thể gửi một cuộc tấn công DDoS đến tất cả hoặc 51 phần trăm các node “Siêu đại diện” (Super Representative) và khiến mạng TRON không thể sử dụng được, hoặc làm cho nó không khả dụng, theo bản báo cáo, lỗ hổng này được dán nhãn mức độ nghiêm trọng cao.

Các cuộc tấn công DDoS tiềm năng liên quan đến việc liên tục kêu gọi các hợp đồng thông minh sẽ được triển khai, được tải bằng mã độc mã hóa bytecode mã (định dạng mã được chấp nhận bởi TRON Virtual Machine.)

Lỗ hổng trong ví của TRON cho phép tất cả bộ nhớ khả dụng của mạng được chiếm bởi một bên chỉ với một máy tính, điều này sẽ phá vỡ blockchain một cách dễ dàng trong thời gian đó.

Nhà nghiên cứu đã phát hiện ra lỗi đầu tiên đã đánh dấu vấn đề này vào ngày 14 tháng 1 và sau đó đã được thưởng 1.500 đô la cho những nỗ lực của họ vào ngày 1 tháng 2.

Tiền thưởng thứ hai (trị giá 3.100 đô la) cũng đã được trả, nhưng TRON Foundation đã chọn không tiết lộ thêm chi tiết.

Trong 10 tháng kể từ lần đầu tiên triển khai chương trình công bố lỗi, TRON Foundation đã trao tiền thưởng trị giá $ 78,800 cho các nhà nghiên cứu bảo mật cho 15 báo cáo lỗ hổng riêng biệt.

Mười hai trong số các báo cáo đó được đánh dấu là đã được giải quyết, Giải thưởng mà TRON Foundation trao cao nhất cho đến nay là 10.000 đô la.

Các lỗ hổng tương tự trong các nền tảng blockchain phổ biến khác đã được phát hiện. Tương tự, các nhà phát triển Bitcoin Core đã tiết lộ một lỗ hổng bảo mật có khả năng làm tê liệt Bitcoin vào tháng 9 năm ngoái, trong đó các node cũng bị phơi bày tương tự khi bị tràn ngập trong lưu lượng truy cập.

Ngoài ra còn có rất nhiều dự án tiền điện tử khác nhận sự trợ giúp bảo mật với cộng đồng HackerOne, như Augur, Monero và thậm chí là sàn giao dịch Coinbase .

Tổng cộng, các nhà nghiên cứu bảo mật độc lập đã kiếm được 878.000 đô la từ tiền thưởng phát hiện các lỗi bảo mật trong ngành công nghiệp cryptocurrency vào năm 2018, hơn một nửa trong số đó đến từ Block.one, công ty phần mềm đứng sau blockchain EOS.

MỚI CẬP NHẬT

Vốn hóa thị trường crypto đạt mức kỷ lục mới khi tài sản trong...

Tổng vốn hóa thị trường của tất cả các tài sản crypto đã đạt mức kỷ lục mới là 3,14 nghìn tỷ USD. Đợt...

Chủ tịch Gensler thúc giục tiền điện tử tuân thủ các quy tắc khi...

Chủ tịch Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC), Gary Gensler, một lần nữa kêu gọi các sàn giao dịch crypto...
Ethereum

Chiến lược mô-đun của Ethereum: Giảm giá ngắn hạn, tăng giá dài hạn

Theo nghiên cứu mới, kiến trúc mô-đun của Ethereum không tốt cho hiệu suất giá token ngắn hạn nhưng mang lại khả năng phục...
bitcoin

Dòng ra từ thợ đào Bitcoin tăng vọt khi giá đạt mức cao mới

Thợ đào Bitcoin đang di chuyển lượng lớn tài sản ra khỏi ví khi giá của tiền điện tử hàng đầu về vốn hóa...

Không đánh thuế lãi vốn crypto tại Mỹ, dự trữ Bitcoin, áp dụng quốc...

Chính quyền của Tổng thống Trump được cho là đang lên kế hoạch loại bỏ thuế lãi vốn* đối với các đồng tiền điện...

Hamster Kombat ghi nhận khối lượng giao dịch hàng ngày 5,3 tỷ USD, 11...

Token cho ứng dụng Telegram Mini - Hamster Kombat, tiếp tục thu hút sự chú ý, ngay cả khi trò chơi Web3 gần đây...
Chính phủ Bhutan bán 33 triệu đô la BTC thông qua Binance

Chính phủ Bhutan chuyển 33 triệu đô la Bitcoin lên Binance

Chính phủ Bhutan đã chuyển một phần lượng Bitcoin (BTC) mà họ đang nắm giữ lên sàn giao dịch Binance, chuẩn bị cho việc...
World Liberty Financial

World Liberty Financial được Trump hậu thuẫn chọn Chainlink để thúc đẩy việc áp...

World Liberty Financial (WLFI), giao thức DeFi mới được gia đình Donald Trump hậu thuẫn, đã hợp tác với Chainlink để tạo điều kiện...
solana

Solana và Base là hệ sinh thái blockchain phổ biến nhất năm 2024: CoinGecko

Khi năm 2024 sắp kết thúc, CoinGecko đã công bố bản tóm tắt về các hệ sinh thái blockchain phổ biến nhất trong năm. Về...

ZKsync phê duyệt đề xuất phân phối 325 triệu token ZK để phát triển...

Cộng đồng ZKsync vừa thông qua ZKsync Ignite Program, một sáng kiến quan trọng nhằm phân phối 325 triệu token ZK (trị giá gần...

Ví Bitcoin của Satoshi Nakamoto hiện trị giá hơn 100 tỷ đô la, lọt...

Trong một dòng tweet gần đây, nhà sử học Bitcoin Pete Rizzo đã hồi tưởng về Satoshi Nakamoto, nhà sáng lập Bitcoin, lý giải...

Ấn Độ bắt giữ nghi phạm chính trong vụ hack sàn WazirX trị giá...

Cảnh sát Delhi, Ấn Độ đã đạt được tiến triển đáng kể trong cuộc điều tra vụ hack sàn crypto WazirX gây thiệt hại...

Các tổ chức mạnh tay đầu tư crypto: 57% dự định tăng phân bổ

Một con số ấn tượng, 65% người tham gia khảo sát có quan điểm lạc quan về dài hạn, và 63% đang cân nhắc...

Tìm thấy thi thể KOL crypto 25 tuổi bị bắt cóc và giết hại

Cảnh sát Canada đã xác nhận thi thể được phát hiện trong công viên Montreal là của KOL crypto 25 tuổi Kevin Mirshahi, theo...

Tin vắn Crypto 14/11: Bitcoin có thể vượt trội hơn altcoin trong phần còn...

Từ nhận định Bitcoin có thể vượt trội hơn altcoin trong phần còn lại của năm 2024 đến Coinbase đã mua Utopia Labs, sau...

Khám phá CET Tradeboard: Sự đổi mới trong giao dịch tiền điện tử từ...

Gần đây, nền tảng giao dịch crypto toàn cầu CoinEx đã chính thức ra mắt Bảng Xếp Hạng Khối Lượng Giao Dịch CET, với...