找回密码
 立即注册
门户 深度观点 查看内容
  • QQ空间
  • 回复
  • 收藏

Tron的超级惊人的下一代区块链可能会被单台PC崩溃

2019-5-7 11:46

 

根据安全赏金网站HackerOne的Next Web和爆炸性数据,一台电脑就可以耗尽加密货币网络的资源,从而关闭Tron网络。

 

字节码攻击威胁到Tron的生存


我们可以把这个漏洞称为“字节码”攻击。这种方法需要使用大量字节码来消耗Tron网络上的资源,有效地关闭它来处理智能合同请求甚至事务。


报告摘要如下:


“向/wallet/deploycontract提交一个包含数兆字节码的post的单个请求,以及CPU密集型的长解析,将消耗CPU大约10分钟,同时仍然在堆中保存数兆字节码。有了足够的请求(假设1K-10K取决于可用内存),就足够使用所有可用线程来服务传入的HTTP请求、填充内存并呈现DDOS。”


Tron基金会为发现这个漏洞支付了1500美元,并将这个问题标记为“已解决”。

 

一台恶意的个人电脑就能摧毁加密货币

 

Tron公司仅向白帽黑客支付了1500美元,以表彰他揭露了这一关键漏洞。|来源:Tron基金会/YouTube


1月13日首次报道,Tron直到5月2日才披露这个漏洞。大概,他们同时实现了一个补丁。Tron的最后一个版本于4月9日发布。


根据bug报告者的说法,bug的“影响”是:


“使用一台机器,攻击者可以发送DDOS攻击到所有或51%的SR节点,使Tron网络无法使用或使其不可用。”


创恩基金会(Tron Foundation)没有就这个话题写博客,对于任何相信创恩网络的人来说,这似乎都是一个严重的问题。根据Next Web,加密货币项目总共支付了87.8万美元。许多加密公司使用HackerOne平台,鼓励白帽黑客揭露各种平台上发现的漏洞。甚至莫奈罗也对HackerOne有奖金。


这张1500美元的支票在美国很多地方都能支付房租,但考虑到漏洞的严重性,这似乎是一笔相当小的数目。Tron网络目前价值约16亿美元。在过去24小时内,这一数字接近一半。

 

目前已修复的漏洞的披露并未对Tron的价格造成任何损害。|来源:CoinMarketCap


如果利用这一优势,创科能源的价格肯定会大幅下跌。其他后果可能包括要求网络可用的交易所被摘牌。然而,这种利用不会给黑客带来任何经济利益,除非他们能够在某处做空Tron。


Poloniex不再进行保证金交易。很少有交易所为altcoins提供利润率。因此,可能唯一有利可图的利用漏洞的方法就是报告它。

    原作者: P. H. Madore 来自: CCN