Исследовательская группа dWallet Labs обнаружила уязвимость нулевого дня в учетных записях Tron с мультиподписью, позволяющую злоумышленнику обойти механизм мультиподписи и подписывать транзакции одной подписью.
В техническом сообщении исследовательская группа заявила, что уязвимость могла повлиять на активы на 500 миллионов долларов, хранящиеся на мультиподписных счетах Tron. Это связано с тем, что он позволяет любому подписывающему лицу «полностью преодолеть мультиподписную безопасность, предлагаемую TRON».
0d, our superstar cybersecurity research team, discovered a vulnerability in TRON multisig accounts putting over $500M of digital assets at risk – it was disclosed and fixed so there are no user assets at risk now.
A technical breakdown:https://t.co/nMj6kV6Oc3
— dWallet Labs (@dWalletLabs) May 30, 2023
Как следует из названия, для кошельков с мультиподписью требуется несколько подписантов, определенных в учетной записи, для утверждения транзакций и перемещения средств, что позволяет создавать совместные учетные записи в криптовалюте. Каждая сторона, подписывающая учетную запись, имеет свои собственные ключи, и учетная запись требует определенного порога для утверждения транзакций.
По словам исследовательской группы, уязвимость с мультиподписью Tron позволяет генерировать множество действительных подписей. Они написали:
«Мы можем обойти процесс проверки мультиподписи, подписав одно и то же сообщение недетерминированными одноразовыми номерами по нашему выбору. Таким образом, мы сможем генерировать множество действительных разных подписей для одного и того же сообщения с помощью одного и того же закрытого ключа».
По словам команды кибербезопасности, Tron обеспечивает уникальность подписей, а не проверяет, уникальны ли подписанты. Из-за этого подписавшие потенциально могут «двойно проголосовать» или подписать дважды. Омер Садика, генеральный директор dWallet Labs, сказал, что решение было простым: проверяйте адрес, а не количество подписей.
Исследователи отметили, что об уязвимости сообщили Tron в феврале и исправили через несколько дней.
Связанный: Джастин Сан приносит извинения после столкновений Sui LaunchPool с генеральным директором Binance
Коинтелеграф обратился к Tron за комментариями, но не получил ответа.
В других новостях другой протокол децентрализованных финансов недавно пострадал от эксплойта на 7,5 миллионов долларов.28 мая компания по обеспечению безопасности блокчейна PeckShield сообщила, что протокол Jimbos на базе Arbitrum был взломан, что привело к потере 4000 эфиров (ETH).
