Разработчики блокчейн-проекта TRON раскрыли информацию об уязвимости «высокого уровня», угрожавшей стабильности их сети. Соответствующее уведомление было опубликовано на сайте HackerOne.
Согласно публикации, до недавнего времени злоумышленники могли расходовать вычислительные ресурсы сети путём осуществления DDoS-атак.
Чтобы воспользоваться уязвимостью, злоумышленнику требовалось последовательно вызывать срабатывание функций смарт-контрактов при помощи вредоносного байт-кода, понимаемого виртуальной машиной TRON.
Изначально исследователь проблем кибербезопасности danish1970 сообщил TRON Foundation о проблеме 14 января, за что 1 февраля получил награду в $1 500. Одновременно с раскрытием информации об этой проблеме TRON Foundation 4 дня назад без описания подробностей сообщила, что выплатила за помощь в обнаружении другой уязвимости $3 100.
Всего за 10 месяцев существования программы отлова багов TRON Foundation заплатила экспертам HackerOne $78 800 за 15 отдельных сообщений о найденных уязвимостях. 12 из них имеют отметку «устранённая». Самая крупная награда, выплаченная организацией к сегодняшнему дню, составила $10 000.
В 2018 году независимые эксперты по кибербезопасности заработали $878 000, раскрывая информацию об уязвимостях крипто-стартапам. Более половины этой суммы было уплачено компанией Block.one, занимающейся разработкой блокчейн-проекта EOS.
Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.
Обсудить актуальные новости и события на Форуме
Запись TRON Foundation устранили критический баг впервые появилась Криптовалюта.Tech.
Криптовалюта.Tech
Автор: Saffron