波场基金会披露可能导致其区块链崩溃的关键漏洞

波场基金会5月2日在漏洞披露平台HackerOne披露了一个已修复的关键漏洞，该漏洞可能使其区块链崩溃。如果恶意请求足够多，攻击者可能通过在智能合约中使用恶意代码来填充所有可用内存，并在TRX网络上有效地执行DDOS攻击；只需要用一台计算机就可以对波场公链形成攻击，使其无法使用。发现并披露该漏洞的网络安全研究员获得1500美元的赏金。该问题于1月14日首次报道，但直到最近才被公开披露，该问题已经得到解决。（Cointelegraph）