Pasukan penyelidik di dWallet Labs telah menemui kerentanan sifar hari dalam akaun multisig Tron, membolehkan penyerang memintas mekanisme berbilang tandatangan dan menandatangani transaksi dengan satu tandatangan.
Dalam catatan pecahan teknikal, pasukan penyelidik berkata kelemahan itu boleh memberi kesan kepada $500 juta dalam aset yang dipegang dalam akaun multisig Tron. Ini kerana ia membenarkan mana-mana penandatangan untuk "mengatasi sepenuhnya keselamatan multisig yang ditawarkan oleh TRON."
0d, pasukan penyelidikan keselamatan siber superstar kami, menemui kelemahan dalam akaun multisig TRON yang menyebabkan lebih $500J aset digital berisiko – ia telah didedahkan dan ditetapkan supaya tiada aset pengguna yang berisiko sekarang.
Pecahan teknikal:https://t.co/nMj6kV6Oc3
— dWallet Labs (@dWalletLabs) Semoga 30, 2023
Seperti namanya, dompet berbilang tandatangan memerlukan berbilang penandatangan yang ditakrifkan dalam akaun untuk meluluskan transaksi dan memindahkan dana, membolehkan penciptaan akaun bersama dalam crypto. Setiap penandatangan akaun memegang kunci mereka sendiri dan akaun memerlukan ambang tertentu untuk meluluskan transaksi.
Menurut pasukan penyelidik, kelemahan dengan multisig Tron membolehkan menghasilkan banyak tandatangan yang sah. Mereka tulis:
“Kami boleh memintas proses pengesahan multisig dengan menandatangani mesej yang sama dengan nonces bukan deterministik pilihan kami. Dengan berbuat demikian, kami akan dapat menjana banyak tandatangan berbeza yang sah untuk mesej yang sama dengan kunci peribadi yang sama."
Menurut pasukan keselamatan siber, Tron memastikan tandatangan adalah unik dan bukannya menyemak sama ada penandatangan itu unik. Oleh sebab itu, penandatangan berpotensi "mengundi dua kali" atau menandatangani dua kali. Omer Sadika, Ketua Pegawai Eksekutif dWallet Labs, berkata penyelesaiannya mudah: sahkan alamat dan bukannya bilangan tandatangan.
Para penyelidik menyatakan bahawa kelemahan telah dilaporkan kepada Tron pada bulan Februari dan tetap beberapa hari selepas itu.
Berkaitan: Justin Sun mengeluarkan permohonan maaf selepas Sui LaunchPool bertelagah dengan CEO Binance
Cointelegraph menghubungi Tron untuk mendapatkan komen tetapi tidak menerima jawapan.
Dalam berita lain, satu lagi protokol kewangan terdesentralisasi baru-baru ini mengalami eksploitasi $7.5 juta. Pada 28 Mei, firma keselamatan blockchain PeckShield melaporkan bahawa Protokol Jimbos berasaskan Arbitrum telah digodam, mengakibatkan kehilangan 4,000 Ether (ETH).
Majalah: AS dan China cuba menghancurkan Binance, tuntutan rasuah $40 juta SBF
Sumber: https://cointelegraph.com/news/tron-multisig-accounts-vulnerability-discovered-by-security-team