Naga Markets


Wystarczył atak z jednego komputera, by zaatakować sieć TRON i spowodować jej awarię, donosi TNW. Przeprowadzenie ataku umożliwiał błąd wynikający z podatności inteligentnych umów (ang. smart contracts) na spamowanie.

Błąd został zgłoszony do TRON już 13 stycznia 2019 roku przez inżyniera oprogramowania duńskiego pochodzenia. Shretsha zauważył, że błąd pozwoliłby atakującemu na przeprowadzenie rozproszonego ataku typu DDoS na blockchain sieci TRON. DDoS to atak na system komputerowy lub usługę sieciową w celu uniemożliwienia działania poprzez zajęcie wszystkich wolnych zasobów.

DDoS mógł zepsuć blockchain TRON

„Korzystając z jednego komputera, osoba atakująca może wysłać atak DDoS do wszystkich lub 51% węzłów SR [super reprezentantów] i uczynić sieć TRON bezużyteczną lub sprawić, że będzie niedostępna”.

Błąd wynika z jednego typu intensywnej obliczeniowo operacji, która zajmuje 2-3 minuty na przetworzenie przez nowoczesnego MacBooka Pro. Wdrożenie konkretnego typu inteligentnego kontraku w portfelu TRON wymagało sześciu takich operacji. W połączeniu, zastosowanie tych operacji dawało potencjał do sparaliżowania całego blockchaina TRON.

Poprzez spamowanie tych wdrożeń inteligentnych umów możliwe było przeciążenie sieci TRON, zablokowanie dostępnego procesora i pamięci – czyniąc blockchain bezużytecznym.


Interesujesz się kryptowalutami? Już teraz dołącz do grupy na Facebooku prowadzonej przez portal Comparic.pl. Bądź na bieżąco z informacjami ze świata kryptowalut, niezależnie od tego gdzie się znajdujesz!.

Zagrożenie tanich sieci

Exploit jest podobny do innych ataków typu Denial-of-Service (DoS). Proste ataki, takie jak spamowanie lub żądanie inteligentnych kontraktów, umożliwiają wyczerpanie zasobów sieci i uniemożliwienie dostępu do niej.

Sieci takich kryptowalut jak Bitcoin czy Ethereum dodają koszty do transakcji, aby zapobiec atakom tego rodzaju (chociaż istnieje wiele innych typów). Z podobnych pobudek, XRP Ledger generuje koszty związane z tworzeniem nowych adresów.

Zobacz też: Rośnie Hashrate Bitcoina (BTC) wraz ze wzrostem cen i opłacalnością wydobycia

Zagrożone są sieci, których zasoby są zbyt tanie lub bezpłatne. Należy pamiętać, że tego rodzaju błędy nie są rzadkością, zwłaszcza dla systemu tak złożonego jak protokół blockchain.



tokeneo

Zostaw komentarz logując się za pomocą Facebook

To również Cię zainteresuje - Comparic24.tv

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here