أفاد تقرير موقع ذا نكست ويب TNW لأول مرة أنه كان من الممكن أن تسمح ثغرة بالغة الشدة في شبكة الترون (TRX) لمعتدٍ بجهاز كمبيوتر واحد بتعطيل الشبكة. وينبع الخطأ من نقطة ضعف تتعلق بإرسال رسائل عشوائية للعقود الذكية.
وفي 13 يناير/كانون الثاني، أبلغ مهندس البرمجيات دانيش شريسثا عن ثغرة في شبكة الترون كانت لتسمح لمعتدٍ بشن هجمات الحرمان الموزع من الخدمات (DDOS) على بلوكتشين الترون.
“باستخدام جهاز واحد يستطيع المعتدي إرسال هجمات الحرمان الموزع من الخدمات لجميع العقد الممثلة الفائقة (SR) أو 51 بالمئة منها وجعل شبكة الترون غير قابلة للاستخدام أو جعلها غير متاحة”.
وتنبع الثغرة من نوع واحد من العمليات المكثفة حسابياً، التي يستغرق جهاز ماك بوك برو حديث في معالجتها من دقيقتين إلى ثلاث دقائق. ويتطلب نوع معين من نشر العقود الذكية على محفظة الترون ست عمليات. وعمليات النشر مجتمعة تستطيع تعطيل بلوكتشين الترون.
وعن طريق إرسال رسائل عشوائية بعمليات نشر العقود الذكية كان من الممكن غمر شبكة الترون، وسد وحدة المعالجة المركزية والذاكرة، وجعل البلوكتشين غير قابلة للاستخدام.
والثغرة مشابهة للأنواع الأخرى من هجمات الحرمان من الخدمات (DoS). والهجمات البسيطة مثل إرسال رسائل عشوائية بالمعاملات أو طلبات العقود الذكية تجعل من الممكن غمر موارد الشبكة وجعلها يتعذر الوصول إليها.
وتضيف شبكات مثل البتكوين (BTC) والإيثريوم (ETH) تكلفة للمعاملات لمنع هذا النوع البسيط من الهجوم (رغم أن هناك الكثير من الأنواع الأخرى)، بينما سجل الريبل (XRP) لديه تكلفة مرتبطة بإنشاء عناوين جديدة للأسباب نفسها. وتكون الشبكات ضعيفة إذا كانت الموارد رخيصة أكثر مما ينبغي أو مجانية.
ويجب أن نضع في اعتبارنا أن هذه الأنواع من الثغرات ليست شائعة، خصوصاً بالنسبة لنظام بقدر تعقيد بروتوكول البلوكتشين.
ويعرف عن الإيوس (EOS) أنها تمنح مكافآت كبيرة على إيجاد الثغرات لتحفيز الاختراق الأخلاقي. وبما أن بروتوكولات البلوكتشين عبارة عن مصدر مفتوح في أغلب الأحيان، فبمقدور شركات مثل الترون TRON تسخير المجتمع لاكتشاف نقاط الضعف أثناء فحص الكود.
وكافأت مؤسسة ترون شريسثا بمبلغ 1500 دولارٍ الشخص الذي عثر على الثغرة، واعتبرت المسألة محلولة في 31 يناير/كانون الثاني.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.