该披露解释说,如果恶意请求足够多,攻击者可以通过在智能契约中使用恶意代码,填满所有可用内存,有效地对TRX网络执行分布式拒绝服务攻击。这一披露进一步解释了此类攻击的影响:
发现并披露该漏洞的网络安全研究员得到了1500美元的赏金。这个问题在1月14日首次被报道,但直到最近才被公开披露,此前这个问题已经得到了解决。“使用一台机器,攻击者可以发送DDOS攻击到所有或51%的SR节点,使Tron网络无法使用或使其不可用。”
2018年,白帽黑客获得了87.8万美元的bug赏金。(白帽黑客是那些用自己的黑客技术来维护网络关系公平正义的黑客,测试网络和系统的性能来判定它们能够承受入侵的强弱程度。)
据报道,最大的国家支付被封锁。主要加密货币交易所Coinbase以29.0381万美元的奖金排在第二位,创记录科技公司创记录科技公司位居第三,据报道2018年该公司共支付了7.62万美元。
到2019年2月初,EOS.io是一家负责开发市值第四大加密系统eos的公司,该公司今年已经为五个关键漏洞提供了漏洞赏金。(尾巴笔记)
