Bezpečnostní firma odhalila zranitelnost 500 milionů dolarů na multisig účtech TRONu

Bezpečnostní výzkumníci nedávno odhalili kritickou zero-day zranitelnost v blockchainu TRON, která by mohla potenciálně vystavit kryptoměnu v hodnotě 500 milionů dolarů krádeži.

Zranitelnost, kterou objevil výzkumný tým 0d v laboratořích dWallet, se konkrétně zaměřila na multisig účty na blockchainu TRON.

0d, náš superhvězdný výzkumný tým v oblasti kybernetické bezpečnosti, objevil zranitelnost v TRON multisig účtech ohrožujících více než 500 milionů dolarů digitálních aktiv – byla odhalena a opravena, takže nyní nejsou ohrožena žádná uživatelská aktiva.
Technická porucha: https://t.co/nMj6kV6Oc3
— dWallet Labs (@dWalletLabs) 30

Multisig účty vyžadují více podpisů k autorizaci transakce. Chyba v přístupu TRONu k multisig však umožnila jakémukoli podepisujícímu spojenému s konkrétním multisig účtem získat přístup k prostředkům na tomto účtu nezávisle, aniž by vyžadoval souhlas ostatních podepisujících.

Toto přehlédnutí v ověřovacím procesu TRON umožnilo útoku zcela obejít multisig zabezpečení blockchainu.

Omer Sadika, člen výzkumného týmu 0d, vysvětlil:

"Proces multisig ověřování bylo možné obejít podepsáním stejné zprávy nedeterministickými nonces... Jednoduše řečeno, jeden podepisující může vytvořit více platných podpisů pro stejnou zprávu."

Řešení této kritické zranitelnosti bylo relativně jednoduché, protože podpisy se nyní kontrolují podle seznamu adres, místo aby se spoléhaly pouze na seznam podpisů.

Rychlá reakce TRONu na multisig bezpečnostní chybu

Výzkumný tým 0d okamžitě 19. února nahlásil zranitelnost prostřednictvím programu odměny za chyby TRONu. TRON zranitelnost rychle opravoval během několika dní a výzkumníci potvrdili, že většina validátorů TRON implementovala potřebné opravy.

V samostatném prohlášení na Twitteru výzkumníci zdůraznili, že v současné době nejsou ohrožena žádná uživatelská aktiva, protože zranitelnost byla úspěšně vyřešena.

TRON zatím k incidentu nevydal své veřejné prohlášení.

Novější zranitelnosti

Nejnovější vývoj se shoduje s objevem významné zranitelnosti soukromí v rámci blockchainu Monero. Je pozoruhodné, že chyba Monero zůstala v síti nezjištěna více než tři roky, než byla identifikována a rychle vyřešena.

V další ráně pro sektor DeFi se protokol Jimbos, vybudovaný na síti Arbitrum, stal obětí vážného zneužití, které mělo za následek ztrátu 4,000 XNUMX etherů, což odpovídá přibližně 7.5 milionu $.

Nedávný vývoj zdůrazňuje důležitost přísných bezpečnostních opatření a důkladných auditních procesů v blockchainových technologiích. Rychlá identifikace a řešení slabých míst je zásadní pro zachování bezpečnosti a integrity sítí kryptoměn.

Sledujte nás ve Zprávách Google

Zdroj: https://crypto.news/security-firm-exposes-500m-vulnerability-in-trons-multisig-accounts/