トロン財団 修正された情弱性を開示
トロン財団は、5月2日に脆弱性開示プラットフォーム、ハッカーワンのブロックチェーンをクラッシュさせる可能性がある修正済みの重大な脆弱性を開示しました。
この開示は、十分な悪意のある要求があれば、攻撃者がスマートコントラクトで悪意のあるコードを使用することによって、利用可能なメモリをすべて一杯にし、TRXネットワーク上で分散サービス妨害攻撃を効果的に実行できることを説明します。 この開示はさらにそのような攻撃の影響を説明します。
「1台のコンピュータを使用して攻撃者がSRノードの全部または51%にDDOS攻撃を送信し、Tronネットワークを使用不能にしたり、使用不能にしたりする可能性があります。」
この脆弱性を発見して開示したサイバーセキュリティ研究者には、1500ドルの賞金が与えられました。 この問題は1月14日に最初に報告されましたが、すでに修正された後、ごく最近になって公開されました。
2018年にホワイトハットハッカーにバグ報奨金として878,000ドルが授与されました。
最大の国の支払人は伝えられるところではBlock.oneだった。 主要な通貨通貨両替所のコインベースは290,381ドルで2番目に大きな賞金獲得者であり、トロンは2018年に76,200ドルを支払ったと報告されている中で3番目に大きい。
2019年2月の初めまでに、時価総額で4番目に大きい仮想通貨の開発を担当していたEOS.ioは、今年5つの重大な脆弱性のためのバグ報奨金をすでに手渡していました。
