要闻

当前位置/ 首页/ 要闻/ 正文

TRON严重的安全漏洞可能会破坏整个区块链

导读 TRON网络中发现了一个严重的安全漏洞,有可能使生态系统的区块链变得无用。TRON的本地加密货币TRX由Tron基金会开发,于2017年发布,市值为1...

TRON网络中发现了一个严重的安全漏洞,有可能使生态系统的区块链变得无用。TRON的本地加密货币TRX由Tron基金会开发,于2017年发布,市值为16.1亿美元。根据最近发布并公布的HackerOnebug赏金计划建议,正如The Next Web所发现的那样,单个PC发出的一连串请求可用于挤压区块链CPU的功能,使内存过载,并执行分布式拒绝服务(DDoS)攻击。

该公告称,“使用一台机器,攻击者可以向全部或51%的超级代表(SR)节点发送DDOS攻击,并使Tron网络无法使用或使其无法使用。”

该漏洞标记为“高”,严重性为7到8.9。

为了利用这个问题,攻击者会向/ wallet / deploycontract提交一个帖子,这是一种请求在区块链上部署合同的方法。每个请求都需要包含几兆字节的字节码。

有足够的请求 - 根据可用内存从1,000到10,000不等 - 单个系统将能够占用所有请求插槽并导致DDoS,从而阻止合法用户访问网络。

Bug赏金猎人Danish Shrestha在1月份向Tron基金会披露了安全漏洞,导致了1,500美元的漏洞赏金奖励。

CNET:

Google现在允许您自动删除位置和活动历史记录。这是如何做

此外,本月还披露了影响TRON网络的另一个安全漏洞,研究员Jacob Wood获得了3,100美元。但是,该漏洞的详细信息尚未公开。

Bug赏金计划是外包网络安全专业知识的一种手段。HackerOne和Bugcrowd是两个最知名的漏洞狩猎平台,全世界的企业都在使用它们来提高产品的安全性。

另请参阅:

运行SAP软件的50,000家企业公司易受攻击

加密货币和基于区块链的初创公司也存在于这些平台上。去年,一名安全研究人员通过查找和报告影响EOSIO区块链和Eos.js库的漏洞,在24小时内就能够获得至少80,000美元的收入。

由于TRON区块链漏洞已突出显示,因此单个错误可能导致整个加密货币生态系统无法使用。然而,不仅是安全漏洞可能使投资者的加密货币处于危险之中。

TechRepublic:

为什么消费者仍然不信任物联网设备

在QuadrigaCX交易所首席执行官去世后,2月份加密货币的1.36亿美元被冻结。这位高管是唯一一个可以访问公司冷钱包的人,如果没有他的访问凭证,资金就会被永久丢失,交易平台现在被迫申请破产。

免责声明:本文由用户上传,如有侵权请联系删除!