Tron divulga vulnerabilidade crítica que poderia ter derrubado sua blockchain

A Fundação Tron divulgou uma vulnerabilidade crítica que poderia ter derrubado sua blockchain. O anúncio foi feito na plataforma de divulgação de vulnerabilidades HackerOne em 2 de maio.

A divulgação explica que, com solicitações maliciosas suficientes, um invasor pode ter preenchido toda a memória disponível e, assim, efetivamente realizar um ataque Distributed Denial of Service na rede TRX, empregando um código malicioso em um contrato inteligente. Ainda sobre o impacto de um ataque:

"Usando uma única máquina, um invasor pode enviar um ataque DDOS para todos ou 51% do SR node e inutilizar a rede Tron ou torná-la indisponível.

O pesquisador de cibersegurança que descobriu e divulgou a vulnerabilidade recebeu uma recompensa de US$ 1.500. O problema foi abordado pela primeira vez em 14 de janeiro, mas a divulgação pública realizada apenas recentemente, depois do problema ter sido corrigido.

Como informado pelo Cointelegraph no final do ano passado, hackers de chapéu branco receberam US$ 878.000 em recompensas em 2018.

O maior pagador dos EUA foi a Block.one. A principal exchange de criptomoedas, a Coinbase, foi a segunda maior recompensadora com US$ 290.381, enquanto o Tron foi o terceiro maior, pagando US$ 76.200 em 2018.

No início de fevereiro de 2019, o EOS.io, empresa responsável pelo desenvolvimento da quarta maior criptomoeda por capitalização de mercado, o EOS, já havia entregue recompensas por cinco vulnerabilidades críticas neste ano.