Trang chủ Tạp chí Tin tức TRON (TRX) TRON bị một lỗi nghiêm trọng có thể đánh sập toàn bộ...

TRON bị một lỗi nghiêm trọng có thể đánh sập toàn bộ blockchain của nó

Chỉ cần một máy tính có thể khiến toàn bộ blockchain của TRON bị đình trệ, một tiết lộ mới của HackerOne đã biết.

Cho đến gần đây, các tác nhân xấu được cho là có thể tiêu thụ độc hại sức mạnh CPU của mạng bằng các cuộc tấn công từ chối dịch vụ phân tán (Distributed Denial of Service – DDoS).

Sử dụng một máy tính duy nhất, kẻ tấn công có thể gửi một cuộc tấn công DDoS đến tất cả hoặc 51 phần trăm các node “Siêu đại diện” (Super Representative) và khiến mạng TRON không thể sử dụng được, hoặc làm cho nó không khả dụng, theo bản báo cáo, lỗ hổng này được dán nhãn mức độ nghiêm trọng cao.

Các cuộc tấn công DDoS tiềm năng liên quan đến việc liên tục kêu gọi các hợp đồng thông minh sẽ được triển khai, được tải bằng mã độc mã hóa bytecode mã (định dạng mã được chấp nhận bởi TRON Virtual Machine.)

Lỗ hổng trong ví của TRON cho phép tất cả bộ nhớ khả dụng của mạng được chiếm bởi một bên chỉ với một máy tính, điều này sẽ phá vỡ blockchain một cách dễ dàng trong thời gian đó.

Nhà nghiên cứu đã phát hiện ra lỗi đầu tiên đã đánh dấu vấn đề này vào ngày 14 tháng 1 và sau đó đã được thưởng 1.500 đô la cho những nỗ lực của họ vào ngày 1 tháng 2.

Tiền thưởng thứ hai (trị giá 3.100 đô la) cũng đã được trả, nhưng TRON Foundation đã chọn không tiết lộ thêm chi tiết.

Trong 10 tháng kể từ lần đầu tiên triển khai chương trình công bố lỗi, TRON Foundation đã trao tiền thưởng trị giá $ 78,800 cho các nhà nghiên cứu bảo mật cho 15 báo cáo lỗ hổng riêng biệt.

Mười hai trong số các báo cáo đó được đánh dấu là đã được giải quyết, Giải thưởng mà TRON Foundation trao cao nhất cho đến nay là 10.000 đô la.

Các lỗ hổng tương tự trong các nền tảng blockchain phổ biến khác đã được phát hiện. Tương tự, các nhà phát triển Bitcoin Core đã tiết lộ một lỗ hổng bảo mật có khả năng làm tê liệt Bitcoin vào tháng 9 năm ngoái, trong đó các node cũng bị phơi bày tương tự khi bị tràn ngập trong lưu lượng truy cập.

Ngoài ra còn có rất nhiều dự án tiền điện tử khác nhận sự trợ giúp bảo mật với cộng đồng HackerOne, như Augur, Monero và thậm chí là sàn giao dịch Coinbase .

Tổng cộng, các nhà nghiên cứu bảo mật độc lập đã kiếm được 878.000 đô la từ tiền thưởng phát hiện các lỗi bảo mật trong ngành công nghiệp cryptocurrency vào năm 2018, hơn một nửa trong số đó đến từ Block.one, công ty phần mềm đứng sau blockchain EOS.

MỚI CẬP NHẬT

eth

CryptoQuant: OI hợp đồng tương lai ETH đạt mức cao kỷ lục mới hơn...

Thị trường phái sinh Ethereum (ETH) có lẽ đang báo hiệu động lực tăng giá khi hợp đồng mở (OI)* hợp đồng tương lai...

Texas đang thảo luận về dự luật dự trữ chiến lược Bitcoin

Theo thông tin từ nhóm vận động phi lợi nhuận Satoshi Action Fund (SAF), dự luật dự trữ chiến lược Bitcoin đang được thảo...

Tin vắn Crypto 22/11: Bitcoin mới chỉ bắt đầu giai đoạn parabol trong chu...

Từ nhận định Bitcoin "mới chỉ bắt đầu giai đoạn parabol trong chu kỳ hiện tại" đến CFPB loại ví tiền điện tử ra...

Mùa Altcoin đầy sôi động: Đừng bỏ lỡ cơ hội đầu tư vào các...

Thị trường tiền điện tử vài tuần gần đây liên tục ghi nhận đà tăng trưởng bùng nổ mạnh mẽ. Đồng Bitcoin (BTC) gần...

Tập đoàn Charles Schwab cân nhắc giao dịch crypto, tân CEO ‘cảm thấy ngớ...

Charles Schwab, một trong những tập đoàn tài chính lớn nhất Hoa Kỳ, có kế hoạch tham gia thị trường crypto giao ngay khi...

Giá Popcat giảm mạnh, CatSlap bùng nổ ngày ra mắt. Meme coin hệ mèo...

Hãy quên Popcat đi! Một meme coin mới có tên CatSlap ($SLAP) vừa chính thức ra mắt và nhanh chóng trở thành cái tên...
tiền điện tử

Khối lượng giao dịch tiền điện tử liên tiếp thiết lập kỷ lục vào...

Khối lượng giao dịch tiền điện tử hàng ngày trên các sàn giao dịch đã đạt mức cao nhất trong 12 tháng là 117...
Sandeep Nailwal của Polygon cảnh báo Rug Pulls memecoin

Các vụ kéo thảm memecoin như QUANT có thể thu hút sự đàn áp...

Sandeep Nailwal, đồng sáng lập mạng Ethereum layer-2 Polygon, cảnh báo rằng sự gia tăng các vụ lừa đảo liên quan đến memecoin có...

Các vụ kiện của SEC sẽ “âm thầm khép lại” sau khi Gensler từ...

Nhiều vụ kiện liên quan đến chứng khoán nhằm vào các công ty crypto tại Hoa Kỳ có khả năng sẽ “âm thầm khép...

[QC] Dogizen, ICO Đầu Tiên Trên Telegram, Thu Hút Được 1,4 Triệu USD Khi...

Trong thời gian ngắn, Dogizen đã thu hút sự chú ý trên khắp thế giới tiền điện tử, huy động được hơn 1,4 triệu...

The Graph (GRT) giới thiệu tiêu chuẩn GRC-20 cho cấu trúc dữ liệu Web3

The Graph, một hệ thống lập chỉ mục phi tập trung tương tự Google dành cho blockchain, đã giới thiệu một tiêu chuẩn dữ...
xrp-chau-au

Giá XRP tăng hơn 30% sau khi nhà quản lý tài sản toàn cầu...

Công ty quản lý tài sản Wisdomtree đã thông báo vào thứ Năm về việc ra mắt sản phẩm giao dịch hoán đổi (ETP)...

Tòa án Hoa Kỳ ra phán quyết SEC vượt quá thẩm quyền, hủy bỏ...

Một tòa án liên bang đã hủy bỏ quy định gây tranh cãi liên quan đến 'dealer - đại lý' của Ủy ban Chứng...
TruthFi

Trump Media tiết lộ tham vọng về giao dịch và thanh toán tiền điện...

Công ty truyền thông xã hội Trump Media and Technology Group (TMTG) của Tổng thống đắc cử Donald Trump đã tiết lộ tham vọng...

Ngành công nghiệp crypto tranh giành vị trí trong hội đồng cố vấn của...

Nhiều công ty crypto hàng đầu, bao gồm Ripple, Kraken và Circle, đang tích cực tìm kiếm vị trí trong hội đồng cố vấn...

BiT Global tuyên bố Coinbase delist wBTC để đạt được ‘lợi thế cạnh tranh’...

BiT Global cáo buộc Coinbase delist Wrapped Bitcoin (wBTC) nhằm củng cố “lợi thế cạnh tranh” cho sản phẩm Bitcoin wrapped độc quyền của...