dWallet Labs изилдөө тобу Tron multisig эсептеринен нөлдүк күндүк алсыздыкты тапты, бул чабуулчуга көп кол тамга механизмин айланып өтүп, транзакцияларга бир кол коюу менен кол коюуга мүмкүндүк берет.
Техникалык үзгүлтүккө учураган постто изилдөө тобу алсыздык Tron multisig эсептериндеги 500 миллион долларлык активдерге таасирин тийгизиши мүмкүн деп билдирди. Себеби, бул ар бир кол коюучуга "TRON сунуш кылган multisig коопсуздугун толугу менен жеңүүгө" мүмкүндүк берет.
0d, биздин супержылдыз киберкоопсуздук боюнча изилдөө тобубуз TRON multisig эсептеринен 500 миллион доллардан ашык санариптик активдерди тобокелге салган алсыздыкты аныкташты – ал ачыкка чыгып, оңдолду, андыктан азыр коркунучта турган колдонуучу активдери жок.
Техникалык бузулуу: https://t.co/nMj6kV6Oc3
— dWallet Labs (@dWalletLabs) 30 мүмкүн, 2023
Аты айтып тургандай, көп кол тамгалуу капчыктар транзакцияларды бекитүү жана акча каражаттарын жылдыруу үчүн каттоо эсебинде аныкталган бир нече кол коюучуларды талап кылат, бул криптодо биргелешкен эсептерди түзүүгө мүмкүндүк берет. Ар бир эсепке кол коюучу өзүнүн ачкычтарына ээ жана каттоо эсеби транзакцияларды бекитүү үчүн белгилүү бир чекти талап кылат.
Изилдөө тобунун айтымында, Tron'дун мультисигиндеги аялуу көптөгөн жарактуу кол тамгаларды түзүүгө мүмкүндүк берет. Алар жазды:
"Биз бир эле билдирүүгө кол коюу менен multisig текшерүү процессинен өтө алабыз. Муну менен биз бир эле купуя ачкыч менен бир эле билдирүү үчүн көптөгөн жарактуу ар кандай кол тамгаларды түзө алабыз."
Киберкоопсуздук тобунун айтымында, Tron кол коюучулардын уникалдуу экендигин текшерүүнүн ордуна кол тамгалардын уникалдуу болушун камсыздайт. Ушундан улам, кол коюучулар "эки жолу добуш бере алышат" же эки жолу кол коюшу мүмкүн. dWallet Labs компаниясынын башкы директору Омер Садика оңдоо оңой болгонун айтты: колдордун санын эмес, даректи текшериңиз.
Изилдөөчүлөр алсыздык Тронго февраль айында жана андан кийин белгиленген күндөрдө билдирилгенин белгилешти.
байланыштуу: Джастин Сан Sui LaunchPool менен Binance башкы директору менен кагылышкандан кийин кечирим сурайт
Cointelegraph комментарий алуу үчүн Tron менен байланышты, бирок жооп алган жок.
Башка кабарда, дагы бир борборлоштурулган каржы протоколу жакында 7.5 миллион долларлык эксплуатацияга учурады. 28-майда блокчейн коопсуздук фирмасы PeckShield Arbitrum негизделген Jimbos Protocol бузуп, натыйжада 4,000 Этер (ETH) жоголгонун билдирди.
Журнал: АКШ жана Кытай SBFдин 40 миллион доллар пара талап кылган Binance доосун жок кылууга аракет кылышат
Булак: https://cointelegraph.com/news/tron-multisig-accounts-vulnerability-discovered-by-security-team