Блокчейн-сеть экосистемы TRON оказалась под «крупномасштабной атакой», которая привела к остановке генерации блоков на несколько часов.
Распределенный реестр TRON на несколько часов остановил генерацию новых блоков из-за «крупномасштабной атаки». Об этом у себя в аккаунте в Twitter заявил основатель TRON Джастин Сан. Как он утверждает, атакующим оказался некий разработчик смарт-контракта.
«Злоумышленник инициировал вредоносные транзакции и заставил привилегированного пользователя приостановить производство блоков», — заявил Сан.
Атака, по утверждению Сана, произошла 2 ноября в 01:14 по МСК во время обновления версии 4.1. После локализации уязвимости блокчейн-сеть TRON смогла вернуться в рабочее состояние в 4:40 по МСК. Глава TRON утверждает, что данные в сети остались нетронутыми, а пользовательские активы в безопасности.
Уязвимые продукты
Это не первый случай, когда экосистема TRON попадает на радар злоумышленников. В конце сентября глава по стратегическому планированию и развитию Taurus Жан-Филипп Омассон обнаружил, что популярный кошелек TronLink использует простое AES-ECB шифрование. Как поясняет Омассон, это плохой выбор, поскольку режим ECB на самом деле недостаточно защищает зашифрованные данные.
При таком режиме шифрования хакер может совершить локальную атаку, взломав собственное устройство пользователя и таким образом без особых усилий перевести криптовалюту TRX на свой адрес. Топ-менеджер Taurus подчеркивает, что уязвимость не относится ко всем держателям криптовалюты TRX, а только лишь к пользователям кошелька TronLink.
Наименее прибыльный для атак
Впрочем, TRON далеко не единственный сервис на рынке криптовалют, оказавшийся под давлением киберпреступников. В конце августа блокчейн-сеть Ethereum Classic в третий раз оказалась жертвой атаки 51%, которая привела к реорганизации более 7000 блоков. Частые атаки на сеть привели к тому, что криптовалютная биржа OKEx и вовсе заявила о возможном делистинге монеты, чтобы избежать дальнейших потерь.
По подсчетам специалистов приложения Atlas VPN, с момента своего зарождения блокейн-индустрия потеряла $13,6 млрд из-за 330 хакерских атак. Несмотря на столь крупный масштаб, именно атаки на блокчейн оказались наименее прибыльными для злоумышленников. В случае с TRON, который оказался наименее прибыльным для злоумышленников, сложности киберпреступники провели 21 успешную атаку на приложения экосистемы, заполучив суммарно $1,22 млн (около $58,3 тыс. за взлом).
На момент написания материала цена TRX/USDT составляет $0,025.