A dWallet Labs kutatócsoportja nulladik napi sebezhetőséget fedezett fel a Tron multisig fiókokban, amely lehetővé teszi a támadók számára, hogy megkerüljék a többaláírási mechanizmust, és egyetlen aláírással írják alá a tranzakciókat.
A kutatócsoport egy technikai bontású bejegyzésben azt mondta, hogy a sérülékenység 500 millió dollár értékben érinthette a Tron multisig számlákon tartott eszközöket. Ez azért van így, mert ez lehetővé teszi bármely aláíró számára, hogy „teljesen leküzdje a TRON által kínált multisig biztonságot”.
A 0d, szupersztár kiberbiztonsági kutatócsoportunk egy sebezhetőséget fedezett fel a TRON multisig fiókokban, amely több mint 500 millió dollárnyi digitális eszközt tesz veszélybe – nyilvánosságra hozták és kijavították, így jelenleg nincs veszélyben felhasználói vagyon.
Technikai hiba: https://t.co/nMj6kV6Oc3
– dWallet Labs (@dWalletLabs) May 30, 2023
Ahogy a neve is sugallja, a többaláírású pénztárcákhoz egy fiókban több aláíróra van szükség a tranzakciók jóváhagyásához és az alapok mozgatásához, lehetővé téve közös számlák létrehozását titkosításban. Minden fiók aláíró saját kulcsokkal rendelkezik, és a fióknak egy bizonyos küszöbértékre van szüksége a tranzakciók jóváhagyásához.
A kutatócsoport szerint a Tron multisig-jének sebezhetősége számos érvényes aláírás létrehozását teszi lehetővé. Írtak:
„Kikerülhetjük a multisig-ellenőrzési folyamatot, ha ugyanazt az üzenetet nem determinisztikus, általunk választott non-segekkel írjuk alá. Ezáltal számos érvényes aláírást generálhatunk ugyanahhoz az üzenethez ugyanazzal a privát kulccsal.”
A kiberbiztonsági csapat szerint a Tron gondoskodik arról, hogy az aláírások egyediek legyenek, ahelyett, hogy ellenőrizné, hogy az aláírók egyediek-e. Emiatt az aláírók potenciálisan „kétszer szavazhatnak”, vagy kétszer írhatnak alá. Omer Sadika, a dWallet Labs vezérigazgatója szerint a javítás egyszerű: az aláírások száma helyett ellenőrizze a címet.
A kutatók megjegyezték, hogy a sebezhetőséget februárban jelentették Tronnak, és napokkal azután javították.
Kapcsolódó: Justin Sun bocsánatot kért, miután a Sui LaunchPool összetűzésbe került a Binance vezérigazgatójával
A Cointelegraph megkereste Tront megjegyzésekért, de nem kapott választ.
Más hírek szerint egy másik decentralizált pénzügyi protokoll nemrégiben 7.5 millió dolláros visszaélést szenvedett el. Május 28-án a PeckShield blokklánc-biztonsági cég arról számolt be, hogy az Arbitrum-alapú Jimbos Protocol-t feltörték, ami 4,000 Ether (ETH) elvesztését eredményezte.
Magazin: Az Egyesült Államok és Kína megpróbálja leverni a Binance-t, az SBF 40 millió dolláros kenőpénzét
Forrás: https://cointelegraph.com/news/tron-multisig-accounts-vulnerability-discovered-by-security-team