安全研究人员发现了TRON区块链中的一个严重漏洞,该漏洞使多重签名(multisig)账户面临潜在的盗窃风险。这一缺陷有可能使价值5亿美元的加密货币面临风险,引起区块链社区的担忧。
dWalletlabs的0d研究团队以其在区块链安全方面的专业知识而闻名,他们揭示了这个问题。根据他们的发现,该漏洞允许与TRON区块链上给定多重签名账户关联的任何签名者未经授权访问该账户内的资金,从而有效绕过多重签名安全措施。
Lookonchain:Binance过去24小时在Tron网络铸造6.57亿枚TUSD:3月12日消息,据Lookonchain监测显示,在过去24小时内,Binance在Tron网络上铸造了6.57亿枚TUSD。[2023/3/12 12:58:29]
报告:Tron不是局拥有健康和活跃的生态系统:尽管Tron面临许多指控,有人称其为局,但数据分析公司Flipside Crypto对TRX市场体系进行的30天批判性审查显示,TRX的加密货币地位相当不错。调查结果显示,Staking仍在进行,TRX广泛分布在许多小钱包持有者中,TRX交易在DEX上仍然活跃,钱包持有者在DApp上消费,投票者和节点运营者仍在获得回报。基本上,这表明一个健康的生态系统,表明Tron实际上是正规的,尽管它卷入了各种争议和争吵。(Zycrypto)[2020/6/22]
顾名思义,多重签名账户在执行交易之前需要多个签名。然而,TRON对多重签名验证方法的疏忽导致无法验证所有必要信息。利用此漏洞,攻击者可以完全覆盖TRON实施的安全措施。
动态 | Tropical已部署到EOS测试网:今日,EOSLaoMao发推宣布称,已将Block.one发布的demo Tropical部署到 Kylin和Jungle测试网。[2019/6/10]
0d研究团队的成员OmerSadika详细解释了该缺陷,并指出:“通过使用非确定性随机数对同一消息进行签名,可以绕过多重签名验证过程……简而言之,一个签名者可以创建多个有效同一条消息的签名。”
幸运的是,这个关键问题的解决方案相对简单。研究人员建议,应该根据地址列表检查签名,而不是仅仅依赖签名列表。这种简单的调整有效地缓解了漏洞并加强了TRON区块链上多重签名帐户的安全性。
值得注意的是,0d研究团队于2月19日通过漏洞赏金计划向TRON报告了此漏洞。TRON开发团队迅速采取行动并在几天内修复了该漏洞。因此,大多数TRON验证者已经实施了必要的修复,确保该漏洞不再对用户资产构成威胁。
在Twitter上的另一份声明中,研究人员强调,在解决漏洞后,“没有用户资产处于风险之中”。这种保证应该让可能担心其加密资产安全的TRON用户松一口气。
这一事件提醒人们,在区块链生态系统中始终需要强大的安全措施。TRON开发团队的迅速响应以及与安全研究人员的合作凸显了漏洞赏金计划在漏洞被利用之前识别和解决漏洞的重要性。
随着加密行业的不断发展,区块链平台必须优先考虑安全性并投资于全面的测试和审计流程。只有这样,他们才能维护用户的信任和信心,并保护存储在其平台上的数字资产的完整性。
欢迎私信进交流群,今天的分享到此结束了,非常感谢各位朋友们百忙之中抽出时间来看这篇文章,希望文章对你有帮助,可以关注我和给我留言评论,一起交流Billions项目组
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。