Voted Coins
Icon Karma (on Sol) - Airdrop Icon AlttC (on Sol) Icon Get your coin listed here
Icon Karma (on Sol) - Airdrop Icon AlttC (on Sol) Icon Get your coin listed here
follow us on twitter . like us on facebook . follow us on instagram . subscribe to our youtube channel . announcements on telegram channel . ask urgent question ONLY . Subscribe to our reddit . Altcoins Talks Shop Shop


This is an Ad. Advertised sites are not endorsement by our Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise Here

« previous next »
Pages: [1]   Go Down

Author Topic: Обнаружены уязвимости кода: Bitcoin, Tron и MakerDAO  (Read 1105 times)

Offline vaysar

  • Legendary
  • *
  • Activity: 3312
  • points:
    45787
  • Karma: 72
  • Trade Count: (0)
  • Referrals: 1
    • Last Active: December 26, 2023, 02:59:04 AM
    • View Profile

    • Total Badges: 20
    Badges: (View All)
    Fifth year Anniversary Fourth year Anniversary 10 Posts
Обнаружены уязвимости кода: Bitcoin, Tron и MakerDAO
« on: May 07, 2019, 04:44:48 PM »
Разработчик Bitcoin Core Люк Даш-младший (Luke Dashjr) раскрыл сценарий возможной уязвимости 58% узлов основной криптовалюты. Несмотря на широкую децентрализацию блокчейна, поддерживаемую сетью из 100 тысяч полных нод, атака 51% на Bitcoin может оказаться не такой уж дорогой финансовом плане.
Чтобы снизить стоимость набора, преобладающего хешрейта, хакеры могут использовать «старую» уязвимость CVE-2018-17144, которая позволяет инициировать отказ в обслуживании нод.

Разработчики Bitcoin Core давно решили эту проблему в новых версиях программы-клиента, но 58% полных узлов, продолжают игнорировать обновления и пользуются старой, уязвимой программой. Теоретически, хакерам достаточно набрать 23% хешрейта и отключить остальные ноды от сети.

Люк Даш-младший раскрыл баг в попытке заставить владельцев нод не игнорировать апгрейд и вовремя устанавливать обновление, набор даже 23% добывающих мощностей и реализация атаки CVE-2018-17144, достаточно дорогое удовольствие, тогда как для 51% атаки на сеть Tron с $1,5 млрд капитализацией было достаточно одного компьютера.

Информацию об этом без подробностей, опубликовал портал HakerOne, раскрыв случай вознаграждения «белых хакеров» фондом Tron Foundation. Компания заплатила $1500 за раскрытия бага, запускающего с одного компьютера, вредоносный код, заражающий множество смарт-контрактов сети, заставляя их «забивать» все вычислительные ресурсы DDos-атакой.
Издание The Next Web сообщает о еще одном вознаграждении «белых хакеров» от Tron Foundation в размере $3100. В этом случае компания наотрез отказалась сообщать подробности бага, «зашифровав» получателя премии.

Под угрозой возможной атаки хакеров оказалась система голосования MakerDAO, баг выявил аудит Coinbase и Zeppelin. Используемая для управления эмиссией стаблкоина DAI. Стабильность курса поддерживается инфляционной моделью, вопрос по увеличению или снижению эмиссии решается голосованием, в ходе которого на адресах блокируются токена MKR.

Уязвимость позволяла злоумышленникам управлять голосами, удаляя их или блокируя часть желающих принять участие в решении об эмиссии. Скомпрометировано 190 адресов, пользователям предложено срочно вывести MKR, сам баг устранен.
Источник: https://cryptor.net/news/obnaruzheny-uyazvimosti-koda-bitcoin-tron-i-makerdao-3637
Logged

Altcoins Talks - Cryptocurrency Forum

Обнаружены уязвимости кода: Bitcoin, Tron и MakerDAO
« on: May 07, 2019, 04:44:48 PM »

This is an Ad. Advertised sites are not endorsement by our Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise Here

Pages: [1]   Go Up
« previous next »
 

ETH & ERC20 Tokens Donations: 0x2143F7146F0AadC0F9d85ea98F23273Da0e002Ab
BNB & BEP20 Tokens Donations: 0xcbDAB774B5659cB905d4db5487F9e2057b96147F
BTC Donations: bc1qjf99wr3dz9jn9fr43q28x0r50zeyxewcq8swng
BTC Tips for Moderators: 1Pz1S3d4Aiq7QE4m3MmuoUPEvKaAYbZRoG
Powered by SMFPacks Social Login Mod