В TRON Foundation сообщили об устранении критического бага
Команда блокчейн-проекта TRON Foundation сообщила о том, что баг, который угрожал стабильности сети TRON, был успешно устранен.
Согласно публикации, которая была размещена на ресурсе HackerOne, обнаруженный в коде TRON баг мог позволить злоумышленникам поглотить вычислительные возможности сети TRON и осуществить DDoS-атаку путем внедрения вредоносного кода в смарт-контракт, что спровоцировало бы перегрузку сети. В отчете говорится о том, что всего лишь при помощи одного компьютера потенциальный злоумышленник мог бы совершить DDoS-атаку на все или половину нод так называемых суперпредставителей. Подобные манипуляции привели бы к тому, что блокчейн TRON стал бы недоступным для использования.
Уязвимость была обнаружена еще 14 января, однако общественность узнала о ней совсем недавно, когда баг уже был устранен. Специалист по кибербезопасности, который обнаружил и обезвредил угрозу, получил вознаграждение в виде $1,500.
Напомним, что в конце прошлого года ресурс TheNextWeb опубликовал отчет, в котором отмечается, что в течение 2018 года белые хакеры в целом получили вознаграждение на сумму $878,000. Наиболее активной в предоставлении денежных поощрений за обнаружение и устранение багов оказалась компания Block.one, которая стоит за разработкой крипто-проекта EOS. Второе место досталось крипто-бирже Coinbase – сумма ее вознаграждений для этичных хакеров достигла в 2018 году $290,381. На третьем месте TRON Foundation – представители этого блокчейн-проекта выплатила экспертам по кибербезопасности $76,200.
