كشفت مؤسسة ترون عن ثغرة أمنية حرجة ثابتة كان يمكن أن تعطل شبكة بلوكتشين الخاصة بها على منصة هاكر ون للكشف عن الثغرات الأمنية يوم ٢ مايو.
ويوضح هذا الكشف أنه مع وجود عدد كافٍ من الطلبات الضارة، يمكن للمهاجم أن يملأ جميع الذاكرة المتاحة ويجري بشكل فعال هجوم حجب الخدمة الموزع على شبكة TRX من خلال استخدام تعليمات برمجية ضارة في عقد ذكي. ويشرح الكشف كذلك تأثير هذا الهجوم:
“باستخدام جهاز واحد، يمكن للمهاجم إرسال هجوم حجب الخدمة إلى كل أو ٥١٪ من عقدة SR وجعل شبكة ترون غير صالحة للاستعمال أو جعلها غير متوفرة.”
وقد حصل الباحث على الأمن السيبراني الذي اكتشف وكشف عن الثغرة على مكافأة بمبلغ ١٥٠٠ دولار. وتم الإبلاغ عن المشكلة لأول مرة في ١٤ يناير، لكن تم الكشف عنها علنًا مؤخرًا فقط، بعد أن تم إصلاحها بالفعل.
وحسبما أفاد كوينتيليغراف في نهاية العام الماضي، تم منح المخترقين الأخلاقيين مكافآت بمبلغ ٨٧٨٠٠٠ دولار عن الأخطاء التي اكتشفوها في عام ٢٠١٨.
وكانت أكبر جهة التي دفعت في البلاد هي بلوك.ون. بينما كانت بورصة العملات المشفرة الرائدة “كوين بيز” هي ثاني أكبر منفق مكافأة بمبلغ ٢٩٠٣٨١ دولارًا بينما كانت ترون ثالث أكبر جهة، حيث دفعت ٧٦٢٠٠ دولار في عام ٢٠١٨.
وبحلول بداية فبراير ٢٠١٩، قامت شركة إيوس.يو، وهي الشركة المسؤولة عن تطوير رابع أكبر عملة مشفرة من حيث القيمة السوقية “إيوس”، بتسليم مكافآت الأخطاء لخمسة نقاط ضعف حرجة هذا العام.