Varnostno podjetje razkrije ranljivost v vrednosti 500 milijonov dolarjev v računih TRON za več podpisov

Varnostni raziskovalci so pred kratkim razkrili kritično ranljivost ničelnega dne v blokovni verigi TRON, ki bi lahko kraji izpostavila 500 milijonov dolarjev vredne kriptovalute.

Ranljivost, ki jo je odkrila raziskovalna skupina 0d v laboratorijih dWallet, je posebej ciljala na multisig račune v verigi blokov TRON.

0d, naša superzvezdna raziskovalna skupina za kibernetsko varnost, je odkrila ranljivost v računih TRON multisig, ki ogroža več kot 500 milijonov dolarjev digitalnih sredstev – to je bilo razkrito in popravljeno, tako da zdaj ni ogroženih nobenih uporabniških sredstev.
Tehnična razčlenitev: https://t.co/nMj6kV6Oc3
— dWallet Labs (@dWalletLabs) Maj 30, 2023

Računi Multisig zahtevajo več podpisov za odobritev transakcije. Vendar pa je napaka v pristopu TRON-a k multisig omogočila kateremu koli podpisniku, povezanemu z določenim računom multisig, da neodvisno pridobi dostop do sredstev znotraj tega računa, ne da bi zahtevala odobritev drugih podpisnikov.

Ta spregled v postopku preverjanja TRON-a je napadu omogočil, da je v celoti zaobšel multisig varnost verige blokov.

Omer Sadika, član raziskovalne skupine 0d, je pojasnil:

"Postopek preverjanja več podpisov bi lahko zaobšli s podpisovanjem istega sporočila z nedeterminističnimi nonce ... Preprosto povedano, en podpisnik lahko ustvari več veljavnih podpisov za isto sporočilo."

Rešitev te kritične ranljivosti je bila razmeroma enostavna, saj se podpisi zdaj preverjajo glede na seznam naslovov, namesto da bi se zanašali izključno na seznam podpisov.

TRON-ov hiter odziv na varnostno napako multisig

Raziskovalna skupina 0d je 19. februarja nemudoma prijavila ranljivost prek TRON-ovega programa nagrajevanja hroščev. TRON je ranljivost hitro popravil v nekaj dneh in raziskovalci so potrdili, da je večina validatorjev TRON implementirala potrebne popravke.

V ločeni izjavi na Twitterju so raziskovalci poudarili, da trenutno ni ogroženo nobeno uporabniško sredstvo, saj je bila ranljivost uspešno odpravljena.

Do zdaj TRON še ni izdal izjave za javnost v zvezi z incidentom.

Novejše ranljivosti

Najnovejši razvoj sovpada z odkritjem pomembne ranljivosti zasebnosti znotraj blokovne verige Monero. Predvsem je napaka Monero ostala neodkrita v omrežju več kot tri leta, preden je bila prepoznana in takoj rešena.

V še enem udarcu za sektor DeFi je bil protokol Jimbos, zgrajen na omrežju Arbitrum, žrtev hudega izkoriščanja, ki je povzročilo izgubo 4,000 etrov, kar ustreza približno $ 7.5 milijonov.

Nedavni dogodki poudarjajo pomen strogih varnostnih ukrepov in temeljitih postopkov revizije v tehnologijah veriženja blokov. Hitro prepoznavanje in odpravljanje ranljivosti je ključnega pomena za ohranjanje varnosti in celovitosti omrežij kriptovalut.

Sledite nam v Google News

Vir: https://crypto.news/security-firm-exposes-500m-vulnerability-in-trons-multisig-accounts/