Коопсуздук изилдөөчүлөрү 30-майда TRON блокчейнинде 500 миллион долларлык криптолорду тобокелге салган алсыздыкты ачып беришти.
Бир кол коюучу мультисигдик эсептерге кире алган
dWallet лабораториясындагы 0d изилдөө тобу TRON блокчейниндеги нөл күндүк сындуу аялуу multisig эсептерин уурулук үчүн ачык калтырганын айтты.
Аты айтып тургандай, мульти-сиг эсептерине транзакцияны аткаруудан мурун бир нече кол коюлушу керек. Бирок, TRONда табылган аялуу, кайсы бир multisig эсеби менен байланышкан бардык кол коюучуга ошол эсептин ичиндеги каражаттарга бир колу менен кирүү мүмкүнчүлүгүн бермек.
TRONдун мультисигге болгон мамилесине көз салуу анын текшерүү процесси бардык керектүү маалыматты текшерген жок дегенди билдирет. Бул чабуул линиясы 0d изилдөөчүлөрүнүн айтымында, TRONдун multisig коопсуздугун "толугу менен жеңип" алмак.
Команда мүчөсү Омер Садика жазган:
” … Мультисигди текшерүү процесси бир эле билдирүүгө детерминисттик эмес белгилер менен кол коюу аркылуу [болушу мүмкүн] айланып өтүшү мүмкүн... Жөнөкөй сөз менен айтканда, бир кол коюучу бир эле билдирүү үчүн бир нече жарактуу кол түзө алат.”
Изилдөөчүлөрдүн айтымында, бул маселени чечүү жөнөкөй эле. Эми кол тамгалар тизме менен эмес, даректердин тизмеси менен текшерилет.
Алсыздык февраль айында кабарланган
0d изилдөө тобу бул маселени 19-февралда TRON'дун мүчүлүштүктөрдү сыйлоо программасы аркылуу кабарлашканын айтты. Команда TRON алсыздыкты бир нече күндөрдө жапканын жана TRON валидаторлорунун көбү азыр жамаачыланганын айтты.
Окумуштуулар Twitterдин өзүнчө билдирүүсүндө "тобокелге дуушар болгон колдонуучулардын активдери жок" деп баса белгилешти, азыр алсыздык оңдолду.
TRON азырынча өзүнүн ачык билдирүүсүн чыгара элек.
Пост TRON $ 500M multisig аялуу качкан CryptoSlate биринчи пайда болду.
Булак: https://cryptoslate.com/tron-avoided-500m-multisig-vulnerability/