Коопсуздук фирмасы TRONдун мультисиг эсебиндеги 500 миллион долларлык аялуулукту ачыкка чыгарды

Коопсуздук изилдөөчүлөрү жакында TRON блокчейнинде 500 миллион долларлык криптовалютаны уурдоого дуушар кыла турган нөлдүк критикалык алсыздыгын ачып беришти.

dWallet лабораторияларында 0d изилдөө тобу тарабынан табылган аялуу, өзгөчө TRON блокчейниндеги multisig эсептерине багытталган.

0d, биздин супержылдыз киберкоопсуздук боюнча изилдөө тобубуз TRON multisig эсептеринен 500 миллион доллардан ашык санариптик активдерди тобокелге салган алсыздыкты аныкташты – ал ачыкка чыгып, оңдолду, андыктан азыр коркунучта турган колдонуучу активдери жок.
Техникалык бузулуу: https://t.co/nMj6kV6Oc3
— dWallet Labs (@dWalletLabs) 30 мүмкүн, 2023

Multisig эсептери транзакцияга уруксат берүү үчүн бир нече кол коюуну талап кылат. Бирок, TRONдун мультисигге болгон мамилесиндеги мүчүлүштүк белгилүү бир multisig эсеби менен байланышкан бардык кол коюучуга башка кол коюучулардын макулдугун талап кылбастан, ошол эсептин ичиндеги каражаттарга өз алдынча жетүү мүмкүнчүлүгүн берген.

TRONдун текшерүү процессиндеги бул көзөмөл чабуулга блокчейндин мультисигдик коопсуздугун толугу менен айланып өтүүгө мүмкүндүк берди.

0d изилдөө тобунун мүчөсү Омер Садика мындай деп түшүндүрдү:

"Мультисигди текшерүү процесси бир эле билдирүүгө детерминисттик эмес нонцестер менен кол коюу аркылуу айланып өтсө болмок... Жөнөкөй сөз менен айтканда, бир кол коюучу бир эле билдирүү үчүн бир нече жарактуу кол түзө алат."

Кол коюулар азыр колдордун тизмесине таянбастан, даректердин тизмеси менен текшериле тургандыктан, бул олуттуу алсыздыкты чечүү салыштырмалуу жөнөкөй эле.

TRONдун multisig коопсуздук кемчилигине ыкчам жооп кайтаруусу

0d изилдөө тобу 19-февраль күнү TRONдун мүчүлүштүктөрдү сыйлоо программасы аркылуу алсыздык жөнүндө дароо билдирди. TRON бир нече күндүн ичинде алсыздыкты тездик менен жапты жана изилдөөчүлөр TRON валидаторлорунун көпчүлүгү керектүү тактарды киргизгенин ырасташты.

Твиттердеги өзүнчө билдирүүсүндө, изилдөөчүлөр аялуу ийгиликтүү чечилгендиктен, колдонуучунун эч кандай активдери учурда коркунучта эмес экенин баса белгилешти.

Азырынча TRON окуяга байланыштуу ачык билдирүү тарата элек.

Акыркы алсыздыктар

Акыркы өнүгүү Monero блокчейниндеги купуялыктын олуттуу алсыздыгынын ачылышы менен дал келет. Белгилей кетчү нерсе, Monero мүчүлүштүктөрү үч жылдан ашык убакыт бою тармакта аныкталбай калган жана аны тез арада чечкен.

DeFi секторуна дагы бир сокку болуп, Arbitrum тармагында курулган Jimbos Protocol оор эксплуатациянын курмандыгы болуп, натыйжада болжол менен 4,000 Этер жоголду. $ 7.5 миллион.

Акыркы окуялар блокчейн технологияларында катуу коопсуздук чараларынын жана кылдат текшерүү процесстеринин маанилүүлүгүн көрсөтүп турат. Криптовалюталык тармактардын коопсуздугун жана бүтүндүгүн сактоо үчүн тез арада аялуу жерлерди аныктоо жана чечүү маанилүү.

Бизди Google Жаңылыктарда ээрчиңиз

Булак: https://crypto.news/security-firm-exposes-500m-vulnerability-in-trons-multisig-accounts/