Error en TRON podría haber permitido a un solo equipo colapse la red

Una gravedad alta error en el TRON de la red podría haber permitido a un atacante con un solo equipo se bloquee la red, como se informó por primera vez por TNW. El fallo se deriva de una vulnerabilidad relacionada con el spam inteligente de los contratos.

En Enero. 13, ingeniero de software de danés Shrestha informó de un error TRON que habría permitido a un atacante realizar un distribuidos de denegación de servicio ataque en el TRON blockchain.

«El uso de una sola máquina, un atacante podría enviar un ataque DDOS a todos o a un 51% de los SR [super representante] nodos de render Tron red inservible o que no esté disponible.»

El error proviene de un tipo de computacionalmente intensivo de la operación, que se toma de 2 a 3 minutos para una moderna MacBook Pro a proceso. Un tipo particular de smart contrato de implementación en TRON cartera requirió de seis de estas operaciones. En combinación, estas implementaciones tenía el potencial para saturar el TRON blockchain.

Por spamming estos inteligente contrato implementaciones era posible saturar el TRON de la red, obstruyendo disponible de la CPU y de la memoria de representación de la blockchain inutilizable.

El exploit es similar a otros tipos de ataques de denegación de servicio (DoS) ataques. Simple ataques de spam transacciones o smart contrato de solicitudes hacer posible a abrumar a los recursos de una red y hacerla inaccesible.

Relacionado: Justin Sol revela la fecha de lanzamiento para la segunda capa de la escala, «100X escalabilidad» de TRON

Redes como Bitcoin y de Etereum agregar costo de las transacciones para evitar este simple tipo de ataque (aunque hay muchos otros tipos), mientras que XRP de Contabilidad tiene un costo adjunta a la creación de nuevas direcciones, por razones similares. Las redes son vulnerables si los recursos son demasiado barato o gratis.

Algo a tener en cuenta es que este tipo de errores no son infrecuentes, especialmente para un sistema tan complejo como un blockchain protocolo.

EOS es conocida por su gran error recompensas para incentivar la realización de hacking ético. Desde blockchain protocolos a menudo son de código abierto, empresas como TRON puede aprovechar a la comunidad a descubrir vulnerabilidades como la gente de la sonda el código.

El TRON de la Fundación otorgó Shrestha $1,500 para encontrar el error y marcó el problema resuelto en enero. 31.

TRON | TRX

Actualizado: 7 de Mayo a las 1:10 am PDT$0.02 4.68%

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

736Más publicaciones en Noticias categoría
Recomendado para ti
Los factores detrás de una Pared de la Calle de los veteranos de la previsión de que Bitcoin llegará a $20.000 en el año 2020

Este Intercambio de Noticias fue traído a usted por OKCoin, nuestro preferido Compañero de Intercambio.Bitcoin...