Un seul PC pourrait écraser la Blockchain « super-duper » de Tron

Actualités

13 mai 2019 par Antoine

Partager Tweet Partager Partager À épingler

Une vulnérabilité d’attaque « Bytecode » exposerait la Blockchain de Tron à de grands risques, selon un rapport de Hacker One, le site web sur les primes de sécurité. Selon ce même rapport, un seul PC aurait pu vider les ressources du réseau.

Un réseau exposé aux attaques Bytecode

Par le biais d’un hack de type « bytecode », la Blockchain de Tron pourrait subir d’énormes dégâts d’après le rapport de Hacker One. L’usage massif de ces bytecodes entraînerait la consommation des ressources de la plateforme pour « la supprimer », déclarent-ils.

« Une seule demande de soumission de publication à / wallet / deploycontract avec plusieurs mégaoctets de bytecode et une analyse longue et intensive prenant beaucoup de ressources du processeur consomment environ 10 minutes de processeur tout en conservant plusieurs mégaoctets de bytecode dans le tas », explique le rapport.

Ce même rapport affirme également :

« Avec suffisamment de requêtes (disons 1K-10K en fonction de la mémoire disponible), il suffit d’utiliser tous les threads disponibles pour traiter la requête HTTP entrante, remplir la mémoire […] ».

Une maigre prime pour cette information capitale

Afin de récompenser le chercheur en sécurité, Tron aurait versé 1500 dollars pour avoir signalé le bogue.

Pourtant cette faille, que Tron a décidé de taire pendant un long moment risquait bien de mettre à terre le réseau.

Notons que de nombreuses sociétés parallèles comme Monero versent des primes sur HackerOne pour encourager les hackers à rapporter les failles décelées.

La fondation Tron n’a pourtant révélé la nouvelle que le 2 mai, sachant que la dernière mise à jour de la plateforme était prévue le 9 avril. Si l’attaque avait eu lieu, le cours de la crypto-monnaie Tron aurait ainsi connu une forte baisse.

Que pensez-vous de ce rapport sur la vulnérabilité du réseau Tron ? Donnez votre avis dans la section commentaires.