Forklog
2023-06-01 10:30:08

Эксперты dWallet Labs обнаружили в Tron уязвимость на $500 млн

Группа кибербезопасности 0d из dWallet Labs выявила в сети Tron критическую уязвимость механизма мультиподписи, которая затрагивала активы примерно на $500 млн. 0d, our superstar cybersecurity research team, discovered a vulnerability in TRON multisig accounts putting over $500M of digital assets at risk - it was disclosed and fixed so there are no user assets at risk now.A technical breakdown:https://t.co/nMj6kV6Oc3— dWallet Labs (@dWalletLabs) May 30, 2023 "Баг позволял любому подписанту (без учета веса) мультисиг-аккаунта полностью преодолеть установки безопасности Tron, независимо от порога и количества подписывающих сторон", — заявили исследователи. 19 февраля они связались с командой блокчейн-проекта через интерфейс баунти-программы. Разработчики сети "быстро признали наличие уязвимости" и внесли исправление в течение нескольких дней. Эксперты 0d получили вознаграждение за выявление проблемы высокой степени серьезности. Сумму они не озвучили. Исследователи пояснили, что используемый в Tron механизм проверки мультисиг-транзакций сопоставлял подписи со списком, чтобы избежать их двойного использования.  Однако злоумышленник мог генерировать случайные адреса для подписи помимо детерминированного. Это позволяло обойти защиту и получить достаточный вес для подтверждения операции. Уязвимость допускала еще один вектор атаки, который даже не требовал наличия каких-либо разрешений для кошелька. Злоумышленнику была необходима только транзакция, подписанная кем-то частично без достижения порога исполнения. Он мог реплицировать первую подпись, изменить значение recoveryId и произвести перевод. Под потенциальной угрозой оказались все активы в аккаунтах с мультиподписью в сети на сумму около $500 млн, подчеркнули в dWallet Labs. Внесенные командой Tron "за считанные дни" изменения в код ликвидировали уязвимость. Вместо проверки по списку подписей разработчики внедрили в механизм управления мультисиг-аккаунтами сопоставление по адресам сообщений. https://forklog.com/cryptorium/chto-takoe-multipodpis Напомним, в апреле стало известно, что разработчики протокола Ethermint из экосистемы Cosmos устранили критическую уязвимость, обнаруженную специалистами Jump Crypto. Баг угрожал потерей «восьмизначной суммы» в долларах.

获取加密通讯
阅读免责声明 : 此处提供的所有内容我们的网站,超链接网站,相关应用程序,论坛,博客,社交媒体帐户和其他平台(“网站”)仅供您提供一般信息,从第三方采购。 我们不对与我们的内容有任何形式的保证,包括但不限于准确性和更新性。 我们提供的内容中没有任何内容构成财务建议,法律建议或任何其他形式的建议,以满足您对任何目的的特定依赖。 任何使用或依赖我们的内容完全由您自行承担风险和自由裁量权。 在依赖它们之前,您应该进行自己的研究,审查,分析和验证我们的内容。 交易是一项高风险的活动,可能导致重大损失,因此请在做出任何决定之前咨询您的财务顾问。 我们网站上的任何内容均不构成招揽或要约