Фирма по кибербезопасности dWallet Labs обнаружила и устранила уязвимость в 500 миллионов долларов в сети Tron

Обновленно:

июня 1, 2023

Cryptonews освещает тему криптовалют уже более десяти лет. Мы предоставляем авторитетные сведения, на которые вы можете положиться: наша опытная команда журналистов и аналитиков обладает глубокими знаниями рынка и технологий блокчейна. В своей работе мы придерживаемся строгих редакционных стандартов, гарантируя точность фактов и беспристрастное освещение как уже "устоявшихся" криптовалют, так и новых проектов. Наше многолетнее присутствие в отрасли и приверженность качественной журналистике делают Cryptonews надежным источником информации в динамичном мире криптовалют.

dWallet Labs, известная исследовательская группа по кибербезопасности, обнаружила критическую уязвимость нулевого дня в механизме мультиподписи (multisig) сети Tron (TRX), о чем фирма сообщила в своем блоге на этой неделе.

Обнаруженная уязвимость позволяет любому подписавшему обойти мультиподписную защиту TRON и влиять на цифровые активы на сумму более 500 миллионов долларов. Активы хранятся в мультиподписных учетных записях TRON, о чем сказано в сообщении dWallet Labs в Твиттере.

Первоначально об уязвимости было сообщено через программу вознаграждений еще в феврале, после чего Tron признал серьезность уязвимости и принял меры для ее устранения.

В течение нескольких дней Tron разработал и внедрил патч, гарантирующий, что уязвимостью нельзя воспользоваться. dWallet Labs заявила, что получила вознаграждение от Tron за обнаружение уязвимости, но не сообщила, сколько именно.

Недостаток в механизме транзакций с мультиподписью

Сообщается, что уязвимость, обнаруженная компанией, связана с процессом проверки мультиподписных транзакций в сети TRON. По словам dWallet, недостаток позволяет генерировать несколько действительных подписей для одного и того же сообщения с помощью одного и того же закрытого ключа в обход мер безопасности.

Злоумышленники могут использовать эту уязвимость для выполнения несанкционированных транзакций в кошельках с мультиподписью, как пояснила фирма в своем блоге.

Второй по величине блокчейн от TVL

Основанная в сентябре 2017 года, Tron представляет собой сеть Proof-of-Stake (PoS), защищенную собственным токеном TRX.

Согласно данным DefiLlama, сеть занимает второе место после Ethereum по общей заблокированной стоимости (TVL) и обороту стейблкоинов. По данным CoinGecko, токен Tron TRX также входит в топ-10 криптовалют по рыночной капитализации, а общая стоимость его оборотного предложения составляет 6,76 млрд долларов.

С начала года TRX в основном торговался выше вместе на более широком рынке криптовалют.

Начиная с цены 0,055 доллара на 1 января, TRX в четверг торговался уже по 0,075 доллара, увеличившись примерно на 37%.