Uma falha encontrada na carteira da Tron poderia ter causado um colapso em seu sistema de blockchain inteiro com apenas um computador.
De acordo com um relatório da HackerOne nesta segunda-feira, o bug era um ponto fraco para um ataque de DDoS (Negação de Serviço Distribuída) — que possibilita que agentes mal-intencionados sejam capazes de consumir maliciosamente a energia da CPU da rede.
“Usando apenas um computador, um hacker poderia enviar o ataque DDoS a todos ou 51% dos nodes e tornar a rede TRON inutilizável, ou torná-la indisponível”, diz o relatório.
Essa falha na carteira da Tron permitiu que toda a memória disponível da rede fosse ocupada por uma única pessoa com apenas um computador, o que teria quebrado sua blockchain durante esse tempo.
O bug foi sinalizado por um analista em 14 de janeiro. Ele recebeu uma recompensa de US$ 1.500 por seus esforços em 1º de fevereiro.
Depois, uma segunda recompensa, no valor de US$ 3.100, também foi paga. No entanto, a Fundação Tron não divulgou mais detalhes.
Programa de recompensas
Desde julho de 2018, a Tron passou a confiar a segurança de sua rede à HackerOne.
Com um programa de recompensas, a Tron incentiva especialistas em segurança a encontrar falhas potencialmente prejudiciais em sua rede blockchain.
A iniciativa tem se mostrado bastante efetiva e a empresa já gastou quase US$ 80.000 em recompensas.