TRON Foundation устранили критический баг

 Опубликовано: 07.05.2019

Раскрыта уязвимость высокого уровня, которая могла навредить сети TRON…

Эта уязвимость могла навредить не только одному или нескольку компьютеров, но и всей системе, Ddos атака была бы направлена на все или больше 50 процентов супер представителей, в итоге чего сеть Tron просто бы упала.

Для того чтобы воспользоваться этим багом, злоумышленникам потребовалось вызывать функции срабатывания смарт контрактов при помощи байт-кода в постепенном увеличении.

Изначально проблема была обнаружена 14 января danish1970, ему заплатили 1500 долларов награды. Вскоре была поставлена задача от TRON Foundation, в поиске еще одной уязвимости сумма которого стала в 3100 долларов. За последние 10 месяцев компания заплатила экспертам в сфере поиска уязвимостей, свыше 78000 долларов за 15 сообщений о найденных багах и уязвимостей. Больше половины багов были доведены до ума, 3 еще так же остаются в стадии реализации устранения неполадки.

С 2018 года кибербозапость заработала на раскрытии багов и уязвимостей более 880 000 долларов, большая часть этой суммы перешла компании специалистов в этой сфере “Block One”, которая является разработчиком проекта EOS.