В TRON найдена ошибка, которая позволяла вызвать серьезный сбой сети

Серьезная ошибка в сети TRON могла позволить злоумышленнику с одним компьютером вызвать сбой сети. Ошибка связана с уязвимостью, возникающей при рассылке умных контрактов, сообщает TNW.

Даниш Шреста, инженер-программист, сообщил об обнаружении этой ошибки. Он написал:

«Хакер мог совершить атаку, которая могла привести к отказу обслуживания. Для этого потребовался все лишь один компьютер или даже ноутбук. Атака на 51% узлов SR сделает сеть недоступной».

Инженер отмечает, что ошибка связана с одним типом вычислительных операций, на которые требуется всего 2-3 минуты. В конкретном случае развертывания смарт-контракта на кошельке TRON потребовалось шесть таких операций. Таким образом можно было перегружать сеть TRON, засоряя доступный процессор и память – блокчейн становился непригодным для использования.

Эксперты сообщают:

«Эксплойт аналогичен атакам типа DoS. Рассылка спама или умных запросов на контракты позволяет перегружать ресурсы сети и делают ее недоступной. Сети, такие как биткоин и эфириум, просто увеличивают стоимость транзакций, чтобы предотвратить этот вид атаки. Сети остаются уязвимыми, если ресурсы слишком дешевые или бесплатные».

Напомним,  в конце апреля мы сообщали о том, что из-за закрытия DooTron накопления пользователей в этом приложении были потеряны.