Bug bei TRON: Ein Computer hätte das ganze Netzwerk zum Absturz bringen können

Der neue Bericht von HackerOne bestätigt: Beinahe wäre TRON nur mehr Geschichte. Ein einziger Computer hätte die gesamte Blockchain von TRON zum Stillstand bringen können.

Ein schwerwiegender Fehler im TRON-Netzwerk hätte einem Angreifer, mit einem einzelnen Computer erlauben können, das gesamte TRON-Netzwerk zum Absturz zu bringen, wie von HackerOne berichtet.

Der Fehler ist zum Glück bereits behoben. Jedoch waren Angreifer bis vor kurzem in der Lage, die CPU-Leistung des Netzwerks mit Distributed Denial-of-Service (DDoS)-Angriffen böswillig zu verbrauchen. Laut dem Bericht wurde der Fehler als hochgradig schwer eingestuft.

Mit einem einzelnen Computer könnte ein Angreifer einen DDoS-Angriff an alle oder 51 Prozent der Knoten des senden und das TRON-Netzwerk unbrauchbar machen oder nicht verfügbar machen.

Der Benutzer, der den Fehler entdeckte, meldete das Problem bereits am 14. Januar und wurde anschließend mit 1.500 Dollar für seine Bemühungen belohnt. Der $1.500 Scheck wird die Miete in vielen Ländern bezahlen können, aber es scheint eine ziemlich kleine Prämie zu sein, angesichts der Schwere des diskutierten Fehlers. Das Tron-Netzwerk ist derzeit etwa 1,6 Milliarden Dollar wert.

TRON äußert sich nicht zu diesem Fehler

Die Tron Foundation hat es leider versäumt, zu diesem Bug, Stellung zu nehmen. Für jeden, der an das Tron-Netzwerk glaubt, sollte das eine ernste Angelegenheit sein. Im Prinzip äußert sich die Tron Foundation regelmäßig zu Updates, Ankündigungen und alles was mit dem Tron-Netzwerk zu tun hat. Wieso es solch einen kritischen Bug nicht anspricht, ist fraglich.

Tron hat sein Bug-Bounty-Programm im Juli 2018 offiziell an HackerOne übergeben und vertraut seitdem die Sicherheit seines Netzwerks dem Unternehmen an. Das Bounty-Programm ermutigt Sicherheitsexperten, potenziell schädliche Fehler in einem Blockchain-Netzwerk zu finden, um eine (meist) finanzielle Belohnung als Anreiz zu erhalten.

Das Bug-Bounty-Programm war in diesem Fall äußerst effektiv, da der Fehler entdeckt wurde, bevor ein wirklich heftiger Schaden angerichtet wurde. Laut Next Web haben Kryptowährung-Projekte insgesamt 878.000 Dollar an White-Hat Hacker ausgezahlt, die geholfen haben, Fehler zu entdecken.


Nachrichtenquelle:
hackerone.com
thenextweb.com
bitcoinexchangeguide.com

Bildquellen:
#248824126 – © Skórzewiak / Fotolia.com – Titelbild

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein