TRON 避免了价值 5 亿美元的多重签名漏洞

Cryptoslate 2023-05-31 18:02 2.23万
分享

该错误已被修补,没有用户资产处于危险之中。


安全研究人员于5 月 30 日披露了 TRON 区块链中的一个漏洞,该漏洞之前曾使 5 亿美元的加密货币面临风险。

一位签名者可能访问了多重签名账户

dWallet 实验室的 0d 研究团队表示,TRON 区块链中的一个严重的零日漏洞导致多重签名账户容易被盗。

顾名思义,多重签名账户在执行交易之前必须经过多个签名。然而,在 TRON 中发现的漏洞将允许与任何给定多重签名账户关联的任何签名者单独访问该账户中的资金。

TRON 对多重签名方法的疏忽意味着其验证过程没有验证所有必要的信息。据 0d 研究人员称,这种攻击方式将“完全克服”TRON 的多重签名安全性。

团队成员 Omer Sadika写道:

“……多重签名验证过程本可以通过使用非确定性随机数,对同一消息进行签名来绕过……简而言之,一个签名者可以为同一消息创建多个有效签名。”

据研究人员称,解决这个问题的方法很简单。现在根据地址列表检查签名,而不仅仅是签名列表。

2月份报告了漏洞

0d 研究团队表示,他们于 2 月 19 日通过 TRON 的漏洞赏金计划报告了该问题。该团队补充说,TRON 已在几天内修补了该漏洞,他们表示大多数 TRON 验证器现在都已修补。

研究人员在另一份 Twitter 声明中强调,既然漏洞已被修复,“没有任何用户资产面临风险”。

TRON 尚未发布自己的公开声明。

本文来源:Cryptoslate 原文作者:Mike Dalton 责任编辑:Seven
声明:奔跑财经登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。

评论

还没有人评论,快来评论吧

相关新闻

以太坊现货ETF最新动态:通过!

2024-05-23 23:35
以太坊现货ETF有了最新进展,好消息是,这次SEC的X官方账号没有被黑客入侵。>
克格莫 86027

持币超过1 BTC 的地址数略微下降,但仍保持在数百万量级

2024-06-20 15:30
1 BTC地址数量的持续增长凸显了比特币在价格波动中的韧性。>
Glassnode 6588

国际货币基金组织:CBDC助力中东金融包容性并简化跨境支付新途径

2024-06-20 14:58
全球金融监管机构警告称,数字货币可能对金融稳定构成挑战。>