TRON (TRX) ha sido uno de los proyectos más innovadores y modernos en todo el espacio de cripto / blockchain, y como tal, recibió muchos elogios durante el año pasado. Sin embargo, según HackerOne, parece que la red no es tan perfecta como apareció por primera vez. De hecho, toda la red podría haberse estrellado con una sola PC.
Ataque bytecode que podría haber estrellado toda la red.
Desde que se descubrió, la vulnerabilidad se denominó & # 39; bytecode & # 39; ataque. En pocas palabras, este método requiere el uso de una gran parte del código de bytes que tiene el potencial de consumir los recursos de la red TORN y, posiblemente, incluso apagarlo, lo que hace que sea imposible procesar transacciones o contratos inteligentes.
El informe afirma que una sola solicitud para enviar a un bytecode de varios megabytes, además del análisis largo e intensivo de la CPU podría haber consumido la CPU durante 10 minutos, mientras se mantiene el bytecode en un montón. El método podría haber llevado fácilmente al ataque DDoS.
La Fundación TRON supuestamente sabía que existe algún tipo de vulnerabilidad, razón por la cual pagaron $ 1,500 a los investigadores de seguridad y les pidieron que la encontraran. En este punto, la falla parece estar resuelta. Sin embargo, la revelación sigue siendo impactante, especialmente para aquellos involucrados con la criptomoneda.
Aparentemente, el problema se informó por primera vez alrededor del 13 de enero de este año, pero TRON no lo reveló al público hasta hace menos de una semana, el 2 de mayo. La Fundación utilizó este lapso de unos pocos meses para solucionar el error, probablemente con la última versión de TRON, emitida hace aproximadamente un mes, el 9 de abril.
El informe del error destaca el hecho de que una sola computadora podría haber causado un ataque DDoS que afectaría al menos al 51% de los nodos de la red. En el peor de los casos, todos se habrían estrellado, haciendo que la red no estuviera disponible por un período desconocido.
El error de blockchain que se estrella por solo $ 1,500
Hasta el momento, la Fundación TRON no ha emitido un informe oficial del asunto, a pesar de su gravedad y un impacto masivo en todos los involucrados. Por supuesto, TRON es conocido por usar plataformas como HackerOne para la caza de errores, y muchos otros proyectos de criptografía están haciendo lo mismo. Hasta el momento, se estima que varios proyectos han pagado alrededor de $ 878,000 a los hackers que lograron localizar fallas graves que podrían dañar diferentes proyectos.
Si bien $ 1,500 es una cantidad considerable, muchos creen que es pequeña, considerando el tamaño y la gravedad de la falla. Si fue descubierto por una entidad hostil, podría haber estrellado por completo a una de las blockchains más populares y de más rápido avance en la industria. Las estimaciones afirman que la red TRON actualmente tiene un valor de alrededor de $ 1.6 mil millones, mientras que el proyecto ve un volumen diario de operaciones de alrededor de la mitad de esa cantidad.
Si bien el precio de TRON no ha tenido el mejor desempeño en el período reciente, es probable que haya bajado considerablemente si las entidades hostiles hubieran descubierto la vulnerabilidad. Sin mencionar otras consecuencias, como la exclusión de los intercambios, o dañar la capitalización de mercado total y la reputación del resto del espacio de criptografía.
Sin embargo, se debe tener en cuenta que la falla no permitiría que ninguna de las monedas TRX, y la única forma de que los hackers se beneficien de ella sería cortocircuitarse después de que la red se haya estrellado. Incluso eso sería difícil, ya que muchos intercambios ofrecen margen de negociación para altcoins. En otras palabras, la única manera de obtener un beneficio del error era reportarlo y obtener la recompensa de $ 1,500.
¡Para las últimas noticias sobre la criptomoneda, únase a nuestro Telegrama!
Descargo de responsabilidad: este artículo no debe tomarse como, y no pretende proporcionar, asesoramiento de inversión. El Informe Global de Monedas y / o sus afiliados, empleados, escritores y subcontratistas son inversores en criptomonedas y, de vez en cuando, pueden tener o no participaciones en algunas de las monedas o fichas que cubren. Realice su propia investigación exhaustiva antes de invertir en cualquier criptomoneda y lea nuestro descargo de responsabilidad completo.
Foto de Andri de Pexels.