TRON 避免了价值 5 亿美元的多重签名漏洞

Cryptoslate 2023-05-31 18:02 1.99万

分享

该错误已被修补，没有用户资产处于危险之中。

安全研究人员于5 月 30 日披露了 TRON 区块链中的一个漏洞，该漏洞之前曾使 5 亿美元的加密货币面临风险。

一位签名者可能访问了多重签名账户

dWallet 实验室的 0d 研究团队表示，TRON 区块链中的一个严重的零日漏洞导致多重签名账户容易被盗。

顾名思义，多重签名账户在执行交易之前必须经过多个签名。然而，在 TRON 中发现的漏洞将允许与任何给定多重签名账户关联的任何签名者单独访问该账户中的资金。

TRON 对多重签名方法的疏忽意味着其验证过程没有验证所有必要的信息。据 0d 研究人员称，这种攻击方式将“完全克服”TRON 的多重签名安全性。

团队成员 Omer Sadika写道：

“……多重签名验证过程本可以通过使用非确定性随机数，对同一消息进行签名来绕过……简而言之，一个签名者可以为同一消息创建多个有效签名。”

据研究人员称，解决这个问题的方法很简单。现在根据地址列表检查签名，而不仅仅是签名列表。

2月份报告了漏洞

0d 研究团队表示，他们于 2 月 19 日通过 TRON 的漏洞赏金计划报告了该问题。该团队补充说，TRON 已在几天内修补了该漏洞，他们表示大多数 TRON 验证器现在都已修补。

研究人员在另一份 Twitter 声明中强调，既然漏洞已被修复，“没有任何用户资产面临风险”。

TRON 尚未发布自己的公开声明。

本文来源：Cryptoslate 原文作者：Mike Dalton 责任编辑：Seven

声明：奔跑财经登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。文章内容仅供参考，不构成投资建议。投资者据此操作，风险自担。

评论

评论

还没有人评论，快来评论吧

相关新闻

以太坊创始人Vitalik Buterin 公开批评 ZKasino 滥用零知识证明技术

2024-04-25 16:14

近日，以太坊联合创始人Vitalik Buterin 对一家名为 ZKasino 的区块链赌博平台提出严厉批评，指责其不当使用零知识（Zero Knowledge, ZK）证明技术，引发行业广泛关注。>

Beincrypto 7758

DeFi 领域再现代币脱钩事件，ezETH项目损失惨重

2024-04-25 12:17

4月24日，DeFi市场遭遇重大打击，流动性再抵押代币（LRT）ezETH的脱钩事件震惊了整个行业。据估计，此次事件导致的损失超过6500万美元，引发了对DeFi平台风险管理能力的广泛讨论。>

佚名 11347

尼日利亚央行澄清：未发布冻结加密货币交易账户指令

2024-04-25 11:51

4月25日，尼日利亚中央银行(CBN)针对有关其下令冻结与加密货币交易所相关银行账户的传闻进行了明确辟谣。>

佚名 8587

热门文章

SEC 推迟加密货币ETF决定：审慎背后的原因与保护投资者的措施

2023-11-16 17:03

GROK Memecoin骗局：埃隆•马斯克的影响、兴衰之路与投资者教训

2023-11-14 17:08

指南：区块链项目的 Web3 营销策略

2023-05-04 12:44

迪士尼裁掉整个元宇宙部门，元宇宙被抛弃？

2023-03-30 20:42

“新兴市场教父”麦朴思：比特币或将在明年跌至1万美元

2022-12-06 09:30

重磅！稳定币 USDD 贷款利率倒挂，极有可能引发 96 亿枚 TRX 抛售平仓

2022-11-17 20:09

链上数据显示 FTX 在崩溃前就遇到了麻烦

2022-11-16 10:41

Do Kwon 的人生：名利与罪恶

2022-11-04 11:10

VC 眼中最具潜力的 53 家 Web3 创企概览

2022-11-01 15:39

数字身份风口已现？韩国的两年4500万人Web3计划

2022-10-20 15:16