Ein kürzlich behobener Fehler im TRON (TRX)-Netzwerk hätte es einem Angreifer ermöglicht, einen fatalen DDOS -Angriff gegen die TRON-Blockchain durchzuführen. Schon ein einziger Computer hätte das Netzwerk lahmlegen können.
Ein schwerwiegender Bug in der TRON (TRX)-Plattform hätte einem Angreifer mit einem einzigen Computer erlaubt, das gesamte Netzwerk zum Absturz zu bringen. Dies geht aus einem kürzlich freigegebenen Bericht der Cybersicherheitsplattform HackerOne hervor.
Schwachstelle ermöglichte verheerende DDoS-Attacke
Angreifer hätten demnach die Möglichkeit gehabt, durch Distributed Denial of Service (DDoS)-Attacken alle verfügbare Rechenleistung und allen verfügbaren Speicherplatz von TRON an sich zu reißen. Das erklärte Danish Shrestha, der Softwareingenieur, welcher den Fehler am 13. Januar zuerst gemeldet hatte.
“Mit einem einzelnen Computer könnte ein Angreifer einen DDOS-Angriff gegen alle oder 51 Prozent der SR[Super Representative]-Nodes durchführen und das Tron-Netzwerk unbrauchbar oder nicht mehr verfügbar machen”, so Shrestha in seinem Bericht.
SRs sind diejenigen Akteure, welcher in TRONs System für die Erstellung neuer Blöcke zuständig sind. TRON verwendet wie die Konkurrenz-Plattform EOS einen Delegated Proof of Stake (DPoS)-Konsens-Algorithmus. Die SRs sind also mit den Block Producern von EOS vergleichbar.
Bug-Behebung ist ein brummendes Geschäft
Danish Shrestha erklärte das Problem am ersten Februar für gelöst und wurde noch am selben Tag von der TRON Foundation mit 1.500 US-Dollar für seine Bemühungen belohnt. Wie The Next Web berichtete, wurde noch eine weitere Prämie im Wert von 3.100 US-Dollar ausgezahlt, aber die TRON Foundation habe sich dagegen entschieden, weiteren Details offen zu legen.
Laut HackerOne hat die Stiftung bereits 78.800 US-Dollar an Belohnungen für das Finden von Bugs ausgezahlt. Auch andere Unternehmen in der Kryptobranche nehmen die Dienste der Cybersicherheits-Webseite in Anspruch: Die Exchange Coinbase hat dabei bereits gut 300.000 US-Dollar für Fehlerbehebungen ausgegeben, die EOS-Entwicklerfirma Block.One sogar über 500.000 US-Dollar.
Glaubst Du, dass noch mehr kritische Schwachstellen in der TRON-Software schlummern? Schreib uns Deine Gedanken dazu in die Kommentarspalte!
© Bild via Depositphotos
Es wird definitiv noch weitere Schwachstellen vorhanden sein, die Frage ist, wer entdeckt sie zuerst 😉