Tin Tức 

TRON bị một lỗi nghiêm trọng chỉ cần một máy tính có thể khiến toàn bộ blockchain của TRON bị đình trệ

Telegram: (Kênh Telegram ra kèo trade, kèo hold) --- (Nhóm thảo luận trên Telegram)

Chỉ cần một máy tính có thể khiến toàn bộ blockchain của TRON bị đình trệ, một tiết lộ mới của HackerOne đã biết.

Cho đến gần đây, các tác nhân xấu được cho là có thể tiêu thụ độc hại sức mạnh CPU của mạng bằng các cuộc tấn công từ chối dịch vụ phân tán (Distributed Denial of Service – DDoS).

Sử dụng một máy tính duy nhất, kẻ tấn công có thể gửi một cuộc tấn công DDoS đến tất cả hoặc 51 phần trăm các node “Siêu đại diện” (Super Representative) và khiến mạng TRON không thể sử dụng được, hoặc làm cho nó không khả dụng, theo bản báo cáo, lỗ hổng này được dán nhãn mức độ nghiêm trọng cao.

Các cuộc tấn công DDoS tiềm năng liên quan đến việc liên tục kêu gọi các hợp đồng thông minh sẽ được triển khai, được tải bằng mã độc mã hóa bytecode mã (định dạng mã được chấp nhận bởi TRON Virtual Machine.)

Lỗ hổng trong ví của TRON cho phép tất cả bộ nhớ khả dụng của mạng được chiếm bởi một bên chỉ với một máy tính, điều này sẽ phá vỡ blockchain một cách dễ dàng trong thời gian đó.

Nhà nghiên cứu đã phát hiện ra lỗi đầu tiên đã đánh dấu vấn đề này vào ngày 14 tháng 1 và sau đó đã được thưởng 1.500 đô la cho những nỗ lực của họ vào ngày 1 tháng 2.

Tiền thưởng thứ hai (trị giá 3.100 đô la) cũng đã được trả, nhưng TRON Foundation đã chọn không tiết lộ thêm chi tiết.

Trong 10 tháng kể từ lần đầu tiên triển khai chương trình công bố lỗi, TRON Foundation đã trao tiền thưởng trị giá $ 78,800 cho các nhà nghiên cứu bảo mật cho 15 báo cáo lỗ hổng riêng biệt.

Mười hai trong số các báo cáo đó được đánh dấu là đã được giải quyết, Giải thưởng mà TRON Foundation trao cao nhất cho đến nay là 10.000 đô la.

Các lỗ hổng tương tự trong các nền tảng blockchain phổ biến khác đã được phát hiện. Tương tự, các nhà phát triển Bitcoin Core đã tiết lộ một lỗ hổng bảo mật có khả năng làm tê liệt Bitcoin vào tháng 9 năm ngoái, trong đó các node cũng bị phơi bày tương tự khi bị tràn ngập trong lưu lượng truy cập.

Ngoài ra còn có rất nhiều dự án tiền điện tử khác nhận sự trợ giúp bảo mật với cộng đồng HackerOne, như Augur, Monero và thậm chí là sàn giao dịch Coinbase .

Tổng cộng, các nhà nghiên cứu bảo mật độc lập đã kiếm được 878.000 đô la từ tiền thưởng phát hiện các lỗi bảo mật trong ngành công nghiệp cryptocurrency vào năm 2018, hơn một nửa trong số đó đến từ Block.one, công ty phần mềm đứng sau blockchain EOS.

 

Theo: tapchibitcoin


Disclaimer: Bài viết chỉ mang tính chất tham khảo, không phải là lời khuyên đầu tư. Bạn nên tìm hiểu kỹ trước khi đầu tư, chúng tôi sẽ không chịu trách nhiệm cho việc đầu tư của bạn.

--------------------------------------

Bài viết liên quan



Hãy tham gia các kênh của chúng tôi: Telegram - Facebook Group

NGƯỜI VIẾT: 

Website https://kenhdaututienao.com thuộc ICO-BITCOIN, kênh cập nhập tin tức về thị trường tiền ảo mõi ngày, cập nhập các thông tin tốt lẫn tin sấu có thể gây ảnh hưởng đến BTC và các Alt coin, review các dự án ICO tiềm năng...

Bài viết ngẫu nhiên

Thiết kế web bởi Hoangweb.com
DMCA.com Protection Status
Binance