Исследовательская группа dWallet Labs обнаружила уязвимость нулевого дня в учетных записях Tron с мультиподписью, позволяющую злоумышленнику обойти механизм мультиподписи и подписывать транзакции одной подписью.
В техническом сообщении исследовательская группа заявила, что уязвимость могла повлиять на активы на 500 миллионов долларов, хранящиеся на мультиподписных счетах Tron. Это связано с тем, что он позволяет любому подписывающему лицу «полностью преодолеть мультиподписную безопасность, предлагаемую TRON».
0d, our superstar cybersecurity research team, discovered a vulnerability in TRON multisig accounts putting over $500M of digital assets at risk – it was disclosed and fixed so there are no user assets at risk now.
A technical breakdown:https://t.co/nMj6kV6Oc3
— dWallet Labs (@dWalletLabs) May 30, 2023
Как следует из названия, для кошельков с мультиподписью требуется несколько подписантов, определенных в учетной записи, для утверждения транзакций и перемещения средств, что позволяет создавать совместные учетные записи в криптовалюте. Каждая сторона, подписывающая учетную запись, имеет свои собственные ключи, и учетная запись требует определенного порога для утверждения транзакций.
По словам исследовательской группы, уязвимость с мультиподписью Tron позволяет генерировать множество действительных подписей. Они написали:
«Мы можем обойти процесс проверки мультиподписи, подписав одно и то же сообщение недетерминированными одноразовыми номерами по нашему выбору. Таким образом, мы сможем генерировать множество действительных разных подписей для одного и того же сообщения с помощью одного и того же закрытого ключа».
По словам команды кибербезопасности, Tron обеспечивает уникальность подписей, а не проверяет, уникальны ли подписанты. Из-за этого подписавшие потенциально могут «двойно проголосовать» или подписать дважды. Омер Садика, генеральный директор dWallet Labs, сказал, что решение было простым: проверяйте адрес, а не количество подписей.
Исследователи отметили, что об уязвимости сообщили Tron в феврале и исправили через несколько дней.
Связанный: Джастин Сан приносит извинения после столкновений Sui LaunchPool с генеральным директором Binance
Коинтелеграф обратился к Tron за комментариями, но не получил ответа.
В других новостях другой протокол децентрализованных финансов недавно пострадал от эксплойта на 7,5 миллионов долларов.28 мая компания по обеспечению безопасности блокчейна PeckShield сообщила, что протокол Jimbos на базе Arbitrum был взломан, что привело к потере 4000 эфиров (ETH).
Согласно сообщению в социальной сети платформы безопасности блокчейна CertiK, если бы проблема безопасности в червоточине…
Сенаторы США Синтия Ламмис и Рон Уайден направили письмо генеральному прокурору Меррику Гарланду, в котором…
Хейден Адамс, основатель и генеральный директор децентрализованной биржи Uniswap, призвал президента США Джо Байдена задуматься…
13 мая блокчейн-платформа AI ChainGPT проведет первичное размещение dex (IDO) своего проекта стартовой площадки Wisdomise…
Согласно отчету от 13 мая, криптовалютная биржа Rain была «вероятно взломана» 29 апреля, когда биткоин…
Джеффри Морфи, ныне бывший президент и генеральный директор компании по добыче криптовалюты Bitfarms, уйдет в…