Tron Blockchain, DDoS saldırısı HackerOne Raporu
HackerOne tarafından hazırlanan bir rapora göre, akıllı sözleşme ve dapp blockchain platformu Tron (TRX) şimdiye kadar tarih olacaktı. Bug bounty solutions şirketi, Tron’un cüzdanındaki bir kusurun, sistemi çökertebilecek bir DDoS saldırısı için potansiyel zayıf nokta olduğu tespit edildiğini bildirdi.HackerOne web sitesinde yayınlanan rapor şunları söyledi:
“CPU yoğun uzun ayrıştırma ile birlikte birkaç megabayt bytecode ile bir post /wallet/deploy sözleşmesi göndermek için tek bir istek, yığın halinde birkaç megabayt bytecode tutarken yaklaşık 10 dakika CPU tüketir.”
” Yeterli isteklerle (mevcut belleğe bağlı olarak 1K-10k diyelim), gelen HTTP isteğine hizmet etmek, belleği doldurmak ve DDOS oluşturmak için mevcut tüm konuları kullanmak yeterlidir ” diye ekledi.
Tron bu hata bu tür bir saldırıya maruz yeteneğine sahipti ama neyse ki, o zaman keşfedildi ve ocak ayında ortaya, hangi üzerine hareket edildi ve şu anda raporda çözülmüş olarak etiketlenmiştir.
TRON, hata ödül programını 2018 Temmuz ayında Hackerone’a resmen teslim etti ve o zamandan beri ağının güvenliğini şirkete Emanet etti. Bounty programı, güvenlik uzmanlarını, teşvik olarak bazı (çoğunlukla) finansal ödül için bir blockchain ağında potansiyel olarak zararlı kusurları bulmaya teşvik eder. Bu, böceklerin gerçek bir zarar vermeden önce keşfedilmesinden dolayı büyük ölçüde etkili olmuştur.
Şimdiye kadar, şirket hata nimetlerine yaklaşık 80.000 dolar harcadı ve güvenlik kaygılarının çoğu çözüldü ve tehditler ortadan kaldırıldı. Ödül ödül programı, tehditlerin ciddiyetine göre değişen ödüllere sahip dört tehdit kategorisine sahiptir. Birincisi, 10.000 dolarlık bir ödül çeken şifrelere saldıran kritik hatalardır. Yüksek hatalar $6,000, orta ve küçük tehditler ise sırasıyla $3,000 ve $100 ödüllerini çekiyor.
TRON hata avcılık programları yürüten tek ağ değildir. Bitcoin Core bile, tüm Bitcoin blockchain’i içeren ana Bitcoin ağının 2018’te ağın önemli bir bölümünü kapatabilecek bir hata içerdiği bulundu.
Coindesk tarafından bildirildiği gibi, hata o kadar ciddiydi ve bitcoin geliştiricilerinin bazı bilgileri gizli tutmaya karar vermesi utanç vericiydi. Bu nedenle hiçbir ağ güvenli değildir ve bounty programları aracılığıyla düzenli kontroller birkaçını tam bir çökmeden kurtarabilir.
