该错误已被修补,没有用户资产处于危险之中。
安全研究人员于5 月 30 日披露了 TRON 区块链中的一个漏洞,该漏洞之前曾使 5 亿美元的加密货币面临风险。
一位签名者可能访问了多重签名账户
dWallet 实验室的 0d 研究团队表示,TRON 区块链中的一个严重的零日漏洞导致多重签名账户容易被盗。
顾名思义,多重签名账户在执行交易之前必须经过多个签名。然而,在 TRON 中发现的漏洞将允许与任何给定多重签名账户关联的任何签名者单独访问该账户中的资金。
TRON 对多重签名方法的疏忽意味着其验证过程没有验证所有必要的信息。据 0d 研究人员称,这种攻击方式将“完全克服”TRON 的多重签名安全性。
团队成员 Omer Sadika写道:
“……多重签名验证过程本可以通过使用非确定性随机数,对同一消息进行签名来绕过……简而言之,一个签名者可以为同一消息创建多个有效签名。”
据研究人员称,解决这个问题的方法很简单。现在根据地址列表检查签名,而不仅仅是签名列表。
2月份报告了漏洞
0d 研究团队表示,他们于 2 月 19 日通过 TRON 的漏洞赏金计划报告了该问题。该团队补充说,TRON 已在几天内修补了该漏洞,他们表示大多数 TRON 验证器现在都已修补。
研究人员在另一份 Twitter 声明中强调,既然漏洞已被修复,“没有任何用户资产面临风险”。
TRON 尚未发布自己的公开声明。
20.87万 热度
11.2万 热度
10.62万 热度
3.41万 热度
12.4万 热度
TRON 避免了价值 5 亿美元的多重签名漏洞
该错误已被修补,没有用户资产处于危险之中。
安全研究人员于5 月 30 日披露了 TRON 区块链中的一个漏洞,该漏洞之前曾使 5 亿美元的加密货币面临风险。
一位签名者可能访问了多重签名账户
dWallet 实验室的 0d 研究团队表示,TRON 区块链中的一个严重的零日漏洞导致多重签名账户容易被盗。
顾名思义,多重签名账户在执行交易之前必须经过多个签名。然而,在 TRON 中发现的漏洞将允许与任何给定多重签名账户关联的任何签名者单独访问该账户中的资金。
TRON 对多重签名方法的疏忽意味着其验证过程没有验证所有必要的信息。据 0d 研究人员称,这种攻击方式将“完全克服”TRON 的多重签名安全性。
团队成员 Omer Sadika写道:
“……多重签名验证过程本可以通过使用非确定性随机数,对同一消息进行签名来绕过……简而言之,一个签名者可以为同一消息创建多个有效签名。”
据研究人员称,解决这个问题的方法很简单。现在根据地址列表检查签名,而不仅仅是签名列表。
2月份报告了漏洞
0d 研究团队表示,他们于 2 月 19 日通过 TRON 的漏洞赏金计划报告了该问题。该团队补充说,TRON 已在几天内修补了该漏洞,他们表示大多数 TRON 验证器现在都已修补。
研究人员在另一份 Twitter 声明中强调,既然漏洞已被修复,“没有任何用户资产面临风险”。
TRON 尚未发布自己的公开声明。