باگ امنیتی ترون که ممکن بود بلاک چین این شرکت را از بین ببرد برطرف شد

شرکت ترون (Tron) در آخرین اعلامیه خود به کاربران خبر داده است که یک باگ امنیتی بسیار جدی را در شبکه رمز ارز‌‌ خود یعنی TRX برطرف ساخته است. به نظر می‌‌رسد که این باگ به افراد اجازه می‌‌داد قراردادهای هوشمند را دستکاری کرده و بلاک چین را از دسترس عموم خارج کنند. هکرهای کلاه‌‌سفید تاکنون باگ‌‌های زیادی را به این صورت در بلاکچین‌‌های مختلف پیدا و برطرف کرده‌‌اند و پاداش‌‌هایی قابل توجه را نیز به خود اختصاص داده‌‌اند.

0 102

 

باگ امنیتی ترون که ممکن بود بلاک چین این شرکت را از بین ببرد برطرف شد

بر اساس گزارش HackerOne در تاریخ 2 مه، بنیاد رمز ارز‌‌ ترون (Tron) به تازگی خبر از باگ امنیتی داده که اکنون برطرف شده است، اما می‌‌توانست بلاک چین این شرکت را کاملا مسدود کند.

این گزارش چنین توضیح می‌‌دهد که حمله‌‌کنندگان می‌‌توانستند با استفاده از درخواست‌‌های مکرر تمامی حافظه را پر کنند و از طریق کدهایی ویژه در قراردادهای هوشمند دست به حمله محروم‌‌سازی از سرویس (Denial of Service Attack) در شبکه TRX بزنند. این گزارش همچنین تاثیر چنین حمله‌‌ای را توضیح می‌‌دهد:

حمله‌‌کننده می‌‌تواند با استفاده از یک دستگاه ساده چنین حمله‌‌ای را در مورد همگی یا 51% از نودها صورت دهد و شبکه ترون را عملا از دسترس خارج کند.

محققی که این ضعف را پیدا کرد پاداشی 1,500 دلاری دریافت کرد. این مشکل اولین بار در روز 14 ژانویه گزارش شد، اما چند روز قبل و پس از برطرف کردن آن به صورت عمومی اعلام شد.

همانطور که کوین‌‌تلگراف در اواخر سال گذشته گزارش داد، هکرهای کلاه‌‌سفید در سال 2018 حدود 878,000 دلار به صورت پاداش دریافت کردند.

بیشترین پاداش‌‌ها توسط Block.one داده شده‌‌اند و صرافی رمز ارز‌‌ کوین بیس (Coinbase) نیز با پرداخت 290,381 دلار به صورت پاداش در رده دوم قرار می‌‌گیرد. شرکت ترون نیز با 76,200 دلار پاداش در رده سوم قرار گرفته است.

با شروع فوریه 2019، شرکت EOS.io که صادرکننده چهارمین رمز ارز‌‌ بزرگ از لحاظ ارزش بازاری یعنی EOS است، پاداش‌‌هایی را برای پنج باگ امنیتی برطرف‌‌شده به هکرهای کلاه‌‌سفید پرداخت کرد.

منبع: https://cointelegraph.com/news/tron-discloses-critical-vulnerability-which-could-have-crashed-its-blockchain

شاید از این مطالب هم خوشتان بیاید.

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.