Tron svela una vulnerabilità, ora risolta, che avrebbe potuto portare al crash dell'intera blockchain

La Tron Foundation ha svelato di aver risolto una vulnerabilità critica che avrebbe potuto portare al crash dell'intera blockchain.

Su HackerOne, piattaforma dedicata alla condivisione di informazioni relative alle vulnerabilità presenti nei software, l'azienda ha spiegato che un numero sufficientemente alto di richieste malevole avrebbe potuto portare al riempimento di tutta la memoria disponibile sulla rete. Sarebbe pertanto bastato inserire un codice malevolo all'interno di uno smart contract per lanciare un enorme attacco Distributed Denial of Service sull'intero network TRX:

"Utilizzando una singola macchina, l'assalitore avrebbe potuto lanciare un attacco DDOS al 51% dei nodi, o persino all'intera rete, rendendo il network Tron non utilizzabile o non raggiungibile."

Il ricercatore di sicurezza informatica che ha scoperto e comunicato questa vulnerabilità ha ricevuto un premio di 1.500$. Il problema era già stato segnalato in data 14 gennaio, ma è stato reso pubblico soltanto di recente, una volta risolto.

Lo scorso anno gli hacker white hat, vale a dire esperti di informatica che utilizzano le proprie abilità e conoscenze a favore delle aziende, hanno ottenuto ricompense per un valore complessivo di circa 878.000$. In particolare Block.one, la società che gestisce EOS, ha distribuito 534.500$, il popolare exchange di criptovalute Coinbase 290.381$, mentre TRON 76.200$.