La Fundación TRON anunció que un hacker de agujero blanco ha descubierto una vulnerabilidad grave que podría inutilizar la cadena de bloques de TRON al realizar la llamada "denegación de servicio distribuida [DDoS]" en todos o el 51% de los nodos SR.
TRON reveló la vulnerabilidad el 2 de mayo a través de la plataforma Hacker.One, afirmando que al enviar suficientes solicitudes maliciosas para consumir recursos informáticos y utilizar contratos inteligentes con código malicioso, los piratas informáticos pueden haber roto el blockchain. El resumen es el siguiente:
Una sola solicitud envía unos pocos megabytes de código a / wallet / deploycontract y el análisis largo e intensivo de la CPU consumirá la CPU durante unos 10 minutos mientras se mantienen unos pocos megabytes de código en el montón. Hay suficientes solicitudes [suponiendo que 1K-10K depende de la memoria disponible], suficiente para usar todos los subprocesos disponibles para procesar las solicitudes HTTP entrantes, llenar la memoria y procesar DDOS.
Para descubrir esta vulnerabilidad, TRON ha pagado una recompensa de $ 1,500 a los piratas informáticos. La recompensa de errores es una forma común de descubrir vulnerabilidades en la red. En 2018, los hackers recibieron casi $ 1 millón en recompensas falsas.
Acerca de Abhimanyu Krishnan
Abhimanyu es un ingeniero en papel, pero un escritor de la vida. Para él, el aspecto más célebre de la tecnología blockchain es su democracia. Mientras era un niño pequeño, podía encontrar un buen libro o dejar que el perro local ladrara con su guitarra.
Leer más
Fuente: Compilado a partir de información 0x de INVESTINBLOCKCHAIN. Los derechos de autor son propiedad del autor y no pueden reproducirse sin permiso.