Tron Ağının Çökmesine Yol Açabilecek Bir Bug Keşfedildi
Geçtiğimiz günlerde HackerOne platformunda oldukça önemli bir bilgi paylaşıldı ve Tron ağında neredeyse ağın tamamını çökertebilecek bir zayıf nokta olduğu açıklandı. Tron Foundation geçtiğimiz günlerde bu durumla ilgili bir duyuru yayınladı ve sorunun ortadan kaldırıldığını vurguladı.
HackerOne adlı platformda paylaşılan bilgilere göre Tron ağına saldırmak isteyen bir kişi, özel bir zayıf noktadan yararlanarak tüm ağı çökertmeyi başarabilirdi. Yeteri kadar zararlı yazılım bildirisi gönderen bir kişi, ağın bu durum için ayırdığı hafızanın tamamını doldurabilirdi. Bu saldırgan daha sonra herhangi bir akıllı kontratın içerisinde zararlı yazılım ekleyip yeni bir Dağıtılmış Hizmet Engelleme Saldırısı düzenleyebilirdi:
“Herhangi bir saldırgan yalnızca tek bir cihazı kullanarak ağdaki SR düğümlerinin tamamına veya yüzde 51’inden fazlasına Dağıtılmış Hizmet Engelleme Saldırısı düzenleyebilir, Tron ağını tamamen servis dışı bırakabilir hatta tamamen kullanılmaz hale getirebilirdi.”
Tron ağının tamamen çökmesine neden olabilecek bu zayıf noktayı keşfeden kişiye bin 500 dolar değerinde ödül verildi. İlk olarak 14 Ocak tarihinde açıklanan bu bilgi kısa süre öncesine kadar kamuya açık bir şekilde paylaşılmamıştı.
Bu gibi zayıf noktaları keşfeden araştırmacılar yüklü miktarlarda ödüller alabiliyorlar. Beyaz şapkalı hacker olarak tanınan bu kişiler geçtiğimiz yıl bug ödüllerinden toplamda 878 bin dolar değerinde para toplamışlardı.