Tron избежал уязвимости на 500 миллионов долларов, ошибка, которая затрагивала мультиподпись, как сообщается, была устранена.
Вчера 30 мая команда исследователей безопасности из dWallet Labs обнаружила техническую уязвимость в блокчейне TRON. Данная уязвимость, могла обернуться потерей 500 миллионов долларов. Группа экспертов по безопасности 0d из dWallet Labs сообщила, что уязвимость позволяет обходить записи с мультиподписями.
Как следует из названия, мультиподпись подразумевает подтверждение нескольких подписывающих. Прежде чем адрес использует транзакцию, он пройдет несколько заранее указанных точек для подписи. Однако исследователи отметили, что уязвимость позволяет любому подписывающему, который связан с учетной записью в одиночку получить доступ ко всем средствам. Команда d0 отметила, что упущенная техническая лазейка позволяла полностью преодолеть мультиподпись, поскольку не проверяла всю необходимую информацию.
Омер Садик из dWallet Labs
«Проверку мультиподписи можно было обойти, для того, чтобы обмануть систему проверки, можно было одно и тоже сообщение подписать недетерминированными одноразовыми номерами. Простыми словами, один из подписывающих может создать нужное количество подписей, для одного конкретного сообщения».
Как заявил исследователь, решить проблему достаточно просто, необходимо проводить полную проверку адресов, а не только использовать список необходимых подписей. Как сообщается позднее, критическая ошибка была исправлена, а команда TRON никак не прокомментировала ситуацию.
