A Fundação Tron revelou a correção de uma vulnerabilidade crítica que poderia ter colapsado sua blockchain, conforme relatou a Cointelegraph.
Citando um documento publicado pela Fundação na plataforma HackerOne no dia 02 de maio, o veículo de notícias explica que com requerimentos maliciosos suficientes, um agente mal intencionado poderia ter preenchido toda memória disponível e realizado um ataque de negação de serviço distribuído (DDOS) na rede Tron, empregado códigos maliciosos em um contrato inteligente. O documento revela ainda o impacto de tal ataque:
“Utilizando um único dispositivo, um agente mal intencionado poderia enviar um ataque DDOS para todos os nós SR, tornando a rede Tron inútil.”
O pesquisador que descobriu e revelou a vulnerabilidade recebeu uma recompensa de US$1.500. O problema foi relatado pela primeira vez no dia 14 de janeiro, mas foi revelado publicamente apenas recentemente, após já ter sido corrigido.
No ano passado, hackers white hat (capacetes brancos, ou “hackers do bem”) receberam US$878 mil em recompensas.
Confira nossas sugestões de Pre-Sales para investir agora
O grupo que mais pagou recompensas foi o Block.one. A exchange de criptomoedas Coinbase foi a segunda a mais gastar (US$290381), enquanto a Tron foi a terceira a recompensar mais caçadores de bugs, desembolsando US$76.200 em 2018.
Em fevereiro de 2019, a EOS.io, companhia responsável pelo desenvolvimento da quarta maior criptomoeda em valor de mercado, já havia pago recompensas pela descoberta de cinco vulnerabilidades críticas.
Leia também: Tron domina o ecossistema de aplicações descentralizadas