Разработчики блокчейн-сети Tron (TRX) отчитались об устранении критической уязвимости, угрожавшей стабильности сети. Отчёт о проблеме опубликован на сайте HackerOne.

Согласно сообщению, до недавних пор злоумышленники могли вызвать перегрузку сети, расходуя её вычислительные мощности с помощью DDoS-атак.

«Используя всего один компьютер, хакер мог осуществить DDoS-атаку на все или 51% нод супер-представителей, что привело бы к невозможности использования сети Tron», — говорится в отчёте.

Для совершения атаки злоумышленник должен был последовательно вызывать срабатывание функций смарт-контрактов при помощи вредоносного байт-кода, принимаемого виртуальной машиной Tron.

Об уязвимости стало известно 14 января; её обнаружил специалист по кибербезопасности под ником danish1970, за что TRON Foundation выплатила ему вознаграждение в размере $1500. В публикации сообщается, что организация также выплатила $3100 за помощь в устранении другой уязвимости.

TRON Foundation запустила программу вознаграждений за найденные баги и уязвимости летом прошлого года. За время существования программы были обнаружены 15 уязвимостей, 12 из них уже устранены. В общей сложности участники программы получили от организации $78 800, самое крупное вознаграждение составило $10 000.

Напомним, в апреле CEO и основатель Tron Джастин Сун (Justin Sun) рассказал о планах проекта на текущий год. Так, во втором квартале Tron планирует запустить собственное решение второго уровня для масштабирования блокчейна, которое значительно увеличит его пропускную способность, а также представит «новую сеть с опцией конфиденциальности», основанную на технологии Zcash (ZEC).