نقطة ضعف حرجة كادت أن تسبب بإنهيار بلوكشين ترون

نقطة ضعف حرجة كادت أن تسبب بإنهيار بلوكشين ترون

تقني نت – كشفت مؤسسة ترون Tron عن ثغرة أمنية حرجة ثابتة كان يمكن أن تعطل شبكة بلوكتشين الخاصة بها على منصة HackerOne ، للكشف عن الثغرات الأمنية يوم 2 مايو.

ويوضح هذا الكشف أنه مع وجود عدد كافي من الطلبات الضارة، يمكن للمهاجم أن يملأ جميع الذاكرة المتاحة ويجري بشكل فعال هجوم حجب الخدمة الموزع على شبكة TRX من خلال استخدام تعليمات برمجية ضارة في عقد ذكي. ويشرح الكشف كذلك تأثير هذا الهجوم:

باستخدام جهاز واحد، يمكن للمهاجم إرسال هجوم حجب الخدمة إلى كل أو 51 ٪ من عقدة SR وجعل شبكة ترون غير صالحة للاستعمال أو جعلها غير متوفرة.

وقد حصل الباحث على الأمن السيبراني الذي اكتشف وكشف عن الثغرة على مكافأة بمبلغ 1500 دولار. وتم الإبلاغ عن المشكلة لأول مرة بتاريخ 14 يناير، لكن تم الكشف عنها علنًا مؤخرًا فقط، بعد أن تم إصلاحها بالفعل.

وحسبما أفاد موقع كوين تيليغراف نهاية العام الماضي، فقد تم منح المخترقين الأخلاقيين مكافآت بمبلغ 878 ألف دولار عن الأخطاء التي اكتشفوها في عام 2018.

وكانت أكبر جهة التي دفعت في هذا الشأن هي شركة بلوك ون – Block.one . بينما كانت بورصة العملات الرقمية الرائدة Coibase هي ثاني أكبر منفق مكافأة بمبلغ 290,381 دولار ، تلتهما ترون Tron ثالث أكبر جهة حيث دفعت 76,200 دولار في عام 2018.

وبحلول بداية فبراير 2019  قامت شركة إيوس EOS.io ، وهي الشركة المسؤولة عن تطوير رابع أكبر عملة رقمية من حيث القيمة السوقية EOS ، بتسليم مكافآت الأخطاء لخمسة نقاط ضعف حرجة هذا العام.