Bitcoin 
Ethereum 
XRP 
Tether 
BNB 
Solana 
USDC 
Lido Staked Ether 
Dogecoin 
TRON 
Cardano 
Wrapped stETH 
Chainlink 
Wrapped Beacon ETH 
Wrapped Bitcoin 
Hyperliquid 
Wrapped eETH 
Ethena USDe 
Sui 
Tìm kiếm
.png)
Vào ngày 30 tháng 5 năm 2023, team nghiên cứu an ninh mạng 0d của Dwallet Labs đã xuất bản một báo cáo phát hiện ra lỗ hổng trong chương trình multi-sig gốc của Tron. Lỗ hổng cho phép bất kỳ người ký tài khoản multi-sig nào bỏ qua các biện pháp bảo mật của mạng, bất kể ngưỡng và số lượng người ký được chỉ định.
“Lỗ hổng này ảnh hưởng đến hơn 500 triệu đô la tài sản kỹ thuật số được giữ trong các tài khoản multi-sig của Tron”.
Team nghiên cứu cho biết thêm rằng các nhà phát triển của Tron đã được thông báo về lỗ hổng này vào ngày 19 tháng 2 năm 2023 và các lập trình viên đã tạo một bản vá để giải quyết vấn đề.
“Chúng tôi đã nhận được phần thưởng bounty cho lỗ hổng nghiêm trọng thông qua chương trình tiền thưởng Tron”, 0d cho biết phần lớn các trình xác thực của Tron đã triển khai bản vá để ngăn chặn mọi khả năng khai thác lỗ hổng.
0d giải thích rằng lỗ hổng bắt nguồn từ quá trình xác minh các giao dịch multi-sig trong mạng Tron. Mạng phụ thuộc vào tính độc nhất của chữ ký cho các thông điệp giống hệt nhau từ một cá nhân. Tuy nhiên, do bản chất xác định của quy trình tạo chữ ký được nêu trong RFC 6979, người ký không đáng tin cậy có thể sử dụng nhiều nonce (số ngẫu nhiên) để tạo nhiều chữ ký hợp lệ cho cùng một thông báo trong khi sử dụng cùng một khóa riêng.
Việc phát hiện ra lỗi trong chương trình multi-sig của Tron trùng với thời điểm phát hiện ra lỗ hổng bảo mật trong blockchain Monero. Lỗi này được cho là đã tồn tại trên mạng Monero trong ba năm và kể từ đó đã được giải quyết. Trong khi thảo luận về vấn đề multi-sig của Tron, nhà nghiên cứu Omer Sadika của 0d giải thích rằng với việc triển khai bản sửa lỗi, 500 triệu đô la hiện đã “an toàn”.
Vào thời điểm viết bài, giá token gốc TRX đang đi ngang trong ngày và giao dịch ở mức 0,076 đô la.
Nguồn: TradingView
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter: https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Doanh thu của Tron trong quý 1/2023 vượt 90 triệu đô la
- Phân tích giá TRON (TRX): Retest mức kháng cự và cơ hội giao dịch
Ông Giáo
Theo News.Bitcoin
- Thẻ đính kèm:
- trx
