Chỉ cần một máy tính có thể khiến toàn bộ blockchain của TRON bị đình trệ, một tiết lộ mới của HackerOne đã biết.
Cho đến gần đây, các tác nhân xấu được cho là có thể tiêu thụ độc hại sức mạnh CPU của mạng bằng các cuộc tấn công từ chối dịch vụ phân tán (Distributed Denial of Service – DDoS).
Sử dụng một máy tính duy nhất, kẻ tấn công có thể gửi một cuộc tấn công DDoS đến tất cả hoặc 51 phần trăm các node “Siêu đại diện” (Super Representative) và khiến mạng TRON không thể sử dụng được, hoặc làm cho nó không khả dụng, theo bản báo cáo, lỗ hổng này được dán nhãn mức độ nghiêm trọng cao.
Các cuộc tấn công DDoS tiềm năng liên quan đến việc liên tục kêu gọi các hợp đồng thông minh sẽ được triển khai, được tải bằng mã độc mã hóa bytecode mã (định dạng mã được chấp nhận bởi TRON Virtual Machine.)
Lỗ hổng trong ví của TRON cho phép tất cả bộ nhớ khả dụng của mạng được chiếm bởi một bên chỉ với một máy tính, điều này sẽ phá vỡ blockchain một cách dễ dàng trong thời gian đó.
Nhà nghiên cứu đã phát hiện ra lỗi đầu tiên đã đánh dấu vấn đề này vào ngày 14 tháng 1 và sau đó đã được thưởng 1.500 đô la cho những nỗ lực của họ vào ngày 1 tháng 2.
Tiền thưởng thứ hai (trị giá 3.100 đô la) cũng đã được trả, nhưng TRON Foundation đã chọn không tiết lộ thêm chi tiết.
Trong 10 tháng kể từ lần đầu tiên triển khai chương trình công bố lỗi, TRON Foundation đã trao tiền thưởng trị giá $ 78,800 cho các nhà nghiên cứu bảo mật cho 15 báo cáo lỗ hổng riêng biệt.
Mười hai trong số các báo cáo đó được đánh dấu là đã được giải quyết, Giải thưởng mà TRON Foundation trao cao nhất cho đến nay là 10.000 đô la.
Các lỗ hổng tương tự trong các nền tảng blockchain phổ biến khác đã được phát hiện. Tương tự, các nhà phát triển Bitcoin Core đã tiết lộ một lỗ hổng bảo mật có khả năng làm tê liệt Bitcoin vào tháng 9 năm ngoái, trong đó các node cũng bị phơi bày tương tự khi bị tràn ngập trong lưu lượng truy cập.
Ngoài ra còn có rất nhiều dự án tiền điện tử khác nhận sự trợ giúp bảo mật với cộng đồng HackerOne, như Augur, Monero và thậm chí là sàn giao dịch Coinbase .
Tổng cộng, các nhà nghiên cứu bảo mật độc lập đã kiếm được 878.000 đô la từ tiền thưởng phát hiện các lỗi bảo mật trong ngành công nghiệp cryptocurrency vào năm 2018, hơn một nửa trong số đó đến từ Block.one, công ty phần mềm đứng sau blockchain EOS.
- Sòng bạc của Tron đột ngột mất hút, hàng ngàn nhà đầu tư bị bỏ mặc với các token “vô giá trị”
- Từ Bittorrent đến Tron: Lịch sử của Mạng ngang hàng (P2P)
