TRON严重的安全漏洞可能会破坏整个区块链

TRON网络中发现了一个严重的安全漏洞，有可能使生态系统的区块链变得无用。TRON的本地加密货币TRX由Tron基金会开发，于2017年发布，市值为16.1亿美元。根据最近发布并公布的HackerOnebug赏金计划建议，正如The Next Web所发现的那样，单个PC发出的一连串请求可用于挤压区块链CPU的功能，使内存过载，并执行分布式拒绝服务(DDoS)攻击。

该公告称，“使用一台机器，攻击者可以向全部或51%的超级代表(SR)节点发送DDOS攻击，并使Tron网络无法使用或使其无法使用。”

该漏洞标记为“高”，严重性为7到8.9。

为了利用这个问题，攻击者会向/ wallet / deploycontract提交一个帖子，这是一种请求在区块链上部署合同的方法。每个请求都需要包含几兆字节的字节码。

有足够的请求 - 根据可用内存从1,000到10,000不等 - 单个系统将能够占用所有请求插槽并导致DDoS，从而阻止合法用户访问网络。

Bug赏金猎人Danish Shrestha在1月份向Tron基金会披露了安全漏洞，导致了1,500美元的漏洞赏金奖励。

CNET：

Google现在允许您自动删除位置和活动历史记录。这是如何做

此外，本月还披露了影响TRON网络的另一个安全漏洞，研究员Jacob Wood获得了3,100美元。但是，该漏洞的详细信息尚未公开。

Bug赏金计划是外包网络安全专业知识的一种手段。HackerOne和Bugcrowd是两个最知名的漏洞狩猎平台，全世界的企业都在使用它们来提高产品的安全性。

另请参阅：

运行SAP软件的50,000家企业公司易受攻击

加密货币和基于区块链的初创公司也存在于这些平台上。去年，一名安全研究人员通过查找和报告影响EOSIO区块链和Eos.js库的漏洞，在24小时内就能够获得至少80,000美元的收入。

由于TRON区块链漏洞已突出显示，因此单个错误可能导致整个加密货币生态系统无法使用。然而，不仅是安全漏洞可能使投资者的加密货币处于危险之中。

TechRepublic：

为什么消费者仍然不信任物联网设备

在QuadrigaCX交易所首席执行官去世后，2月份加密货币的1.36亿美元被冻结。这位高管是唯一一个可以访问公司冷钱包的人，如果没有他的访问凭证，资金就会被永久丢失，交易平台现在被迫申请破产。