Encontrado bug que poderia destruir rede TRON

0 Comentários

Por mais que algumas redes sejam grandes e tradicionais dentro do ecossistema do criptomercado, as vezes é possível encontrar diversos bugs, alguns bem graves. Não é à toa que a recompensa por bugs é um mercado tão lucrativo. Um caso curioso e recente foi o do bug na rede TRON.

Um pesquisador descobriu recentemente um bug crítico que poderia ter derrubado toda a blockchain de US$ 1,6 bilhão da TRON com apenas um único computador. O Bug poderia permitir que agentes mal-intencionados consumissem a capacidade de CPU da rede com ataques de Negação de Serviço Distribuído (Distributed Denial of Service, os famosos ataques de DDoS).

De acordo com um  relatório de divulgação do HackerOne, um possível ataque DDoS no blockchain TRON poderia ter consumido todos os seus recursos. Ataques potenciais poderiam, por exemplo, permitir que um grupo mal-intencionado implementasse contratos inteligentes carregados com códigos maliciosos.

O relatório diz:

Usando uma única máquina, um invasor poderia enviar um ataque DDOS para todos ou 51% dos nós [Super Representative] e tornar a rede TRON inutilizável, ou torná-la indisponível.

Conforme relatado inicialmente pela The Next Web, uma falha na carteira da TRON permitia que toda a memória da rede fosse consumida por um único computador. O bug foi descoberto no dia 14 de janeiro e o pesquisador que o encontrou foi recompensado com US$ 1.500 no dia 1º de fevereiro. O caso foi revelado apenas agora para que a TRON pudesse corrigir o bug e evitar exploits.

Uma segunda recompensa no valor de US$ 3.100 foi paga, embora a Fundação TRON não tenha divulgado mais detalhes sobre a falha que teria levado a essa recompensa. As recompensas da HackerOne tornaram-se, ao longo do tempo, uma norma da indústria, com a própria Fundação TRON já tendo pago mais de US$ 78.800 em recompensas a pesquisadores por 15 relatórios separados.

O valor mais alto já pago pela TRON foi de US$10.000. Em outro caso, dessa vez da Coinbase, uma recompensa e US$30.000 foi paga por bugs graves de vulnerabilidade.

Veja também: VeChain é integrada ao Apple Pay e Samsung Pay

Escreva um comentário

Investir é especulativo. Ao investir seu capital está em risco. Este site não se destina a uso em jurisdições em que a negociação ou os investimentos descritos são proibidos e só devem ser usados por essas pessoas e de maneiras que sejam legalmente permitidas. Seu investimento pode não se qualificar para a proteção do investidor em seu país ou estado de residência, portanto, conduza sua própria devida diligência. Este site é gratuito para você usar, mas podemos receber comissões das empresas que apresentamos neste site. Clique aqui para obter mais informações.