2021:08:05   今天是星期四   20:24:30
APP下载 万链之家APP

Android

TRX新闻:TRON披露了可能导致其整个区块链崩溃的严重错误

05-07 17:54

标签    区块链    区块链技术   区块链应用   加密货币    区块链服务

文章来源: 万链之家

TRON基金会披露它最近确定了一个关键漏洞。如果坏演员使用分布式拒绝服务(DDoS)攻击消耗其CPU能力,该漏洞可能会使其整个16亿美元的区块链与一台计算机崩溃。


加载了恶意代码


该公司于2019年5月2日通过HackerOne披露报告宣布了对该漏洞的披露。


根据该报告,潜在的坏人可能会要求部署智能合约,并加载恶意代码。 Tron支付了研究人员的费用,该研究人员在2019年1月14日报告的问题上发现并披露了1,500美元的漏洞,但仅在Tron基金会修复后公布。该报告进一步解释了此类攻击的影响:


区块链


“使用一台机器,攻击者可以向全部或51%的[超级代表]节点发送DDoS攻击,并使TRON网络无法使用,或使其无法使用。”

潜在的DDoS攻击涉及重复调用部署加载了恶意“字节码”的智能合约。 TRON钱包中的缺陷会让一方消耗所有网络的可用内存,而当时一台计算机会破坏整个Tron区块链。


3,000个漏洞报告


加密相关的漏洞奖励已经成为一项利润丰厚的业务,数据显示区块链公司在2018年收到了大约3,000份漏洞报告,并向安全研究人员支付了至少90万美元。


TRON基金会自发布以来的头10个月内向安全研究人员支付了78,800美元的奖金,用于15种不同的漏洞报告。在15份报告中,12份被标记为已解决,TRON的最高奖金支付额约为10,000美元。


这个问题并不是Tron独有的,因为大多数其他流行的区块链都发现了漏洞。去年9月,比特币核心开发团队在他们的网络中披露了一个潜在的严重漏洞,在这个漏洞中,节点同样暴露在流量充斥的环境中。其他一些拥有HackerOne众包安全修复程序的加密货币项目包括Augur,Monero,甚至是主要的交易Coinbase。


在作为加密虫奖金支付的900,000美元中,超过50%来自Block.one,这是有争议的“区块链”EOS背后的公司。第二大消费者是Coinbase加密货币兑换,支付290,381美元,Tron持有第三名。希望为弥补缺陷而支付的报酬将继续超过利用它们所带来的回报。


声明:万链之家登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。

宫三姗

0打赏金币 11所得总金币

    最新发表    最高金币  最高点击量

特约作者

7x24h快讯更多 >>
  • 08.03 11:17

    Flowcoin全网有效算力达到81204 TiB,区块难... [快讯详情]

  • 08.03 10:17

    Osasion欧赛正式启动针对行业监管要求的合规化工作据O... [快讯详情]

  • 08.02 15:36

    CHA去中心化应用云算力矿场DAPP火爆上线带领用户挖真矿... [快讯详情]

  • 08.02 14:27

    OV合约Defi新热潮Overclocking Trans... [快讯详情]

  • 07.31 17:44

    资深玩家就位,OTGS-DEFI聚合生态小游戏即将上线资深... [快讯详情]