Қауіпсіздік фирмасы TRON мультисиг шоттарында $500 млн осалдықты ашады

Қауіпсіздік зерттеушілері жақында TRON блокчейніндегі 500 миллион долларлық криптовалюта ұрлығына ұшырауы мүмкін маңызды нөлдік күндік осалдықты ашты.

dWallet зертханаларында 0d зерттеу тобы анықтаған осалдық TRON блокчейніндегі мультисиг тіркелгілеріне бағытталған.

0d, біздің супержұлдыз киберқауіпсіздік зерттеу тобы, TRON multisig есептік жазбаларында 500 миллион доллардан астам сандық активтерге қауіп төндіретін осалдықты анықтады - ол ашылды және түзетілді, сондықтан қазір тәуекелге ұшыраған пайдаланушы активтері жоқ.
Техникалық ақау: https://t.co/nMj6kV6Oc3
— dWallet Labs (@dWalletLabs) Мамыр 30, 2023

Multisig тіркелгілері транзакцияны авторизациялау үшін бірнеше қолтаңбаны қажет етеді. Дегенмен, TRON-тің мультисигге деген көзқарасындағы олқылық белгілі бір мультисиг тіркелгісімен байланысты кез келген қол қоюшыға басқа қол қоюшылардың мақұлдауын талап етпей, сол шоттағы қаражатқа дербес қол жеткізуге мүмкіндік берді.

TRON тексеру процесіндегі бұл бақылау шабуылға блокчейннің мультисигтік қауіпсіздігін толығымен айналып өтуге мүмкіндік берді.

0d зерттеу тобының мүшесі Омер Садика былай деп түсіндірді:

«Бір хабарламаға детерминирленген емес белгілермен қол қою арқылы мультисигті тексеру процесін айналып өтуге болады... Қарапайым сөзбен айтқанда, бір қол қоюшы бір хабарлама үшін бірнеше жарамды қолтаңбалар жасай алады.»

Бұл маңызды осалдықтың шешімі салыстырмалы түрде қарапайым болды, өйткені енді қолтаңбалар тек қолтаңбалар тізіміне емес, мекенжайлар тізімімен салыстырылады.

Multisig қауіпсіздік ақауына TRON жылдам әрекеті

0d зерттеу тобы 19 ақпанда TRON қателерін марапаттау бағдарламасы арқылы осалдық туралы дереу хабарлады. TRON бірнеше күн ішінде осалдықты тез түзетіп, зерттеушілер TRON валидаторларының көпшілігі қажетті патчтарды енгізгенін растады.

Twitter-дегі жеке мәлімдемеде зерттеушілер осалдық сәтті шешілгендіктен, қазіргі уақытта пайдаланушы активтерінің ешқайсысы тәуекелге ұшырамайтынын атап өтті.

Әзірге TRON оқиғаға қатысты ашық мәлімдеме жасаған жоқ.

Соңғы осалдықтар

Соңғы әзірлеме Monero блокчейнінде құпиялылыққа қатысты маңызды осалдықтың ашылуымен сәйкес келеді. Айта кетейік, Monero қатесі анықталып, тез арада шешілгенге дейін желіде үш жылдан астам уақыт бойы анықталмады.

DeFi секторына тағы бір соққы ретінде, Arbitrum желісінде құрылған Джимбос протоколы ауыр эксплуатацияның құрбаны болды, нәтижесінде шамамен 4,000 эфир жоғалды. $ 7.5 млн.

Соңғы оқиғалар блокчейн технологияларындағы қатаң қауіпсіздік шаралары мен мұқият аудит процестерінің маңыздылығын көрсетеді. Осалдықтарды жылдам анықтау және жою криптовалюта желілерінің қауіпсіздігі мен тұтастығын сақтау үшін өте маңызды.

Бізді Google жаңалықтарында бақылаңыз

Дереккөз: https://crypto.news/security-firm-exposes-500m-vulnerability-in-trons-multisig-accounts/