E Fuerschungsteam bei dWallet Labs huet eng Null-Dag Schwachstelle an Tron Multisig Konten entdeckt, wat en Ugräifer erlaabt de Multisignature Mechanismus z'ënnerschreiwen an Transaktioune mat enger eenzeger Ënnerschrëft z'ënnerschreiwen.
An engem techneschen Decompte Post huet d'Fuerschungsteam gesot datt d'Vulnerabilitéit $ 500 Milliounen u Verméigen an Tron Multisig Konten beaflosst hätt. Dëst ass well et all Ënnerschrëft erlaabt "d'Multisig Sécherheet vun TRON komplett ze iwwerwannen."
0d, eis Superstar Cybersecurity Research Team, entdeckt eng Schwachstelle bei TRON Multisig Konten, déi iwwer $500M vun digitale Verméigen a Gefor setzen - et gouf opgedeckt a fixéiert sou datt et elo keng Benotzer Verméigen a Gefor sinn.
En techneschen Decompte: https://t.co/nMj6kV6Oc3
— dWallet Labs (@dWalletLabs) Mee 30, 2023
Wéi säin Numm et scho seet, erfuerderen Multisignature Portemonnaien verschidde Ënnerschrëften, déi an engem Kont definéiert sinn, fir Transaktiounen z'accordéieren a Fongen ze verschécken, wat d'Schafung vu gemeinsame Konten a Krypto erlaabt. All Account Signer hält seng eege Schlësselen an de Kont erfuerdert e gewësse Schwell fir d'Zoustëmmung vun Transaktiounen.
Laut der Fuerschungsteam erlaabt d'Vulnerabilitéit mam Tron's Multisig vill valabel Ënnerschrëften ze generéieren. Si hunn geschriwwen:
"Mir kënnen de Multisig Verifizéierungsprozess ëmgoen andeems Dir dee selwechte Message mat net-deterministesche Nonces vun eiser Wiel ënnerschreift. Doduerch kënne mir vill gëlteg ënnerschiddlech Ënnerschrëfte fir dee selwechte Message mam selwechte private Schlëssel generéieren.
No der Cybersecurity Team, Tron garantéiert datt d'Ënnerschrëfte eenzegaarteg sinn anstatt ze kontrolléieren ob d'Ënnerschreiwe eenzegaarteg sinn. Wéinst dësem kënnen d'Ënnerschreiwe potenziell "Double Vote" oder zweemol ënnerschreiwen. Den Omer Sadika, de CEO vun dWallet Labs, sot de Fix wier einfach: d'Adress z'iwwerpréiwen anstatt d'Zuel vun den Ënnerschrëften.
D'Fuerscher bemierken datt d'Schwachheet dem Tron am Februar gemellt gouf a fix Deeg duerno.
Verbonnen: Den Justin Sun mécht Entschëllegung nodeems de Sui LaunchPool mam Binance CEO kollidéiert
Cointelegraph erreecht Tron fir Kommentaren awer krut keng Äntwert.
An aner Neiegkeeten, en aneren dezentraliséierte Finanzprotokoll huet viru kuerzem en Ausbeutung vun $ 7.5 Milliounen gelidden. Den 28. Mee huet d'Blockchain Sécherheetsfirma PeckShield gemellt datt Arbitrum-baséiert Jimbos Protokoll gehackt gouf, wat zum Verloscht vu 4,000 Ether (ETH) resultéiert.
Magazine: D'USA a China probéieren Binance ze zerstéieren, dem SBF seng $ 40M Bestiechungsfuerderung
Quell: https://cointelegraph.com/news/tron-multisig-accounts-vulnerability-discovered-by-security-team