reklamı kapat

Sadece Bir Saldırgan Tron’u Yerle Bir Edebilirdi

Güvenlik araştırmacıları Tron ağında önemli bir zafiyet olduğunu tespit etti.
15:00
7 Mayıs 2019
  • Kartal ParıltıKartal Parıltı

Güvenlik şirketi HackerOne’ın raporuna göre sadece tek bir bilgisayar bütün Tron (TRX) ağının durmasına yol açabilirdi.

Son zamanlarda ağların CPU gücünü tüketen DDoS saldırıları medyada sıklıkla yer aldı. Tron açısından, tek bir saldırganın ağın %51’ine ve bütün SR’lara (onaylayıcılar) DDoS saldırısı gerçekleştirilebileceği ve ağın kullanılmaz hale gelebileceği rapor edildi.

Tron Ağı Güvenliği

DDoS saldırıları akıllı sözleşmelerin defalarca ağ üzerinde yaratılmasıyla yapılıyor. Tron’un kullandığı kod formu Bytecode’un, saldırgan tarafından kötü niyetli değiştirilmiş hali ağın sonsuz bir döngüye girmesini sağlayabilir. Tron sanal makinesinde bu saldırı denendi ve sadece tek bir bilgisayarın ağı iptal edebileceği tespit edildi. Ağdaki kusuru bulan araştırmacılar 14 Ocak’ta sorunu bildirdiler ve 1 Şubat’ta 1500 dolar ödül aldılar. Tron vakfı bunun ardından 3100 dolar değerinde bir ödül daha verdi ancak konu hakkında daha fazla detay paylaşılmadı.

Bug’lara çözüm bulmak adına oluşturulan Tron kampanyası 10 aydır devam ediyor. Bu süreç içerisinde 78,800 dolar dağıtan Tron Vakfı araştırmacılardan 15 rapor aldı. Raporların 12’sinin çözüme kavuştuğu ve tek seferde en fazla 10000 dolar ödül verildiği biliniyor. Yani çok kritik bir sorunun giderildiği söylenebilir.

Benzer güvenlik sorunları diğer popüler Blockchain’lerde de keşfedilmişti. Ekim yayında Bitcoin geliştiricileri ağı zor durumda bırakacak bir kusuru ortaya çıkardı, bu hata da ağın trafikle boğulmasına yol açabilirdi. Ek olarak birçok kripto para porjesi de bağımsız güvenlik araştırmacılarına başvuruyor. Augur, Monero ve Coinbase sorunların rapor edilmesi halinde araştırmacıları ödüllendiriyor. 2018 yılı içerisinde bağımsız güvenlik araştırmacıları kripto para araştırmalarından toplamda 878.000 dolar ödül kazandı. 2018’de güvenlik araştırmacılarına en fazla para ödeyen proje EOS’du.

Haberlerimizi Telegram kanalımızdan, Instagram, Facebook, Twitter hesaplarımızdan ve Youtube kanalımızdan takip edebilirsiniz.