В TRON найдена ошибка, которая позволяла вызвать серьезный сбой сети
0 Серьезная ошибка в сети TRON могла позволить злоумышленнику с одним компьютером вызвать сбой сети. Ошибка связана с уязвимостью, возникающей при рассылке умных контрактов, сообщает TNW.
Даниш Шреста, инженер-программист, сообщил об обнаружении этой ошибки. Он написал:
«Хакер мог совершить атаку, которая могла привести к отказу обслуживания. Для этого потребовался все лишь один компьютер или даже ноутбук. Атака на 51% узлов SR сделает сеть недоступной».
Инженер отмечает, что ошибка связана с одним типом вычислительных операций, на которые требуется всего 2-3 минуты. В конкретном случае развертывания смарт-контракта на кошельке TRON потребовалось шесть таких операций. Таким образом можно было перегружать сеть TRON, засоряя доступный процессор и память – блокчейн становился непригодным для использования.
Эксперты сообщают:
«Эксплойт аналогичен атакам типа DoS. Рассылка спама или умных запросов на контракты позволяет перегружать ресурсы сети и делают ее недоступной. Сети, такие как биткоин и эфириум, просто увеличивают стоимость транзакций, чтобы предотвратить этот вид атаки. Сети остаются уязвимыми, если ресурсы слишком дешевые или бесплатные».
Напомним, в конце апреля мы сообщали о том, что из-за закрытия DooTron накопления пользователей в этом приложении были потеряны.
