Trang chủ Tạp chí Tin tức Scam -Hack Lỗ hổng nghiêm trọng của Tron có thể đã ảnh hưởng đến...

Lỗ hổng nghiêm trọng của Tron có thể đã ảnh hưởng đến 500 triệu đô la tài sản

31/05/2023 10:50

Vào ngày 30 tháng 5 năm 2023, team nghiên cứu an ninh mạng 0d của Dwallet Labs đã xuất bản một báo cáo phát hiện ra lỗ hổng trong chương trình multi-sig gốc của Tron. Lỗ hổng cho phép bất kỳ người ký tài khoản multi-sig nào bỏ qua các biện pháp bảo mật của mạng, bất kể ngưỡng và số lượng người ký được chỉ định.

“Lỗ hổng này ảnh hưởng đến hơn 500 triệu đô la tài sản kỹ thuật số được giữ trong các tài khoản multi-sig của Tron”.

Team nghiên cứu cho biết thêm rằng các nhà phát triển của Tron đã được thông báo về lỗ hổng này vào ngày 19 tháng 2 năm 2023 và các lập trình viên đã tạo một bản vá để giải quyết vấn đề.

“Chúng tôi đã nhận được phần thưởng bounty cho lỗ hổng nghiêm trọng thông qua chương trình tiền thưởng Tron”, 0d cho biết phần lớn các trình xác thực của Tron đã triển khai bản vá để ngăn chặn mọi khả năng khai thác lỗ hổng.

0d giải thích rằng lỗ hổng bắt nguồn từ quá trình xác minh các giao dịch multi-sig trong mạng Tron. Mạng phụ thuộc vào tính độc nhất của chữ ký cho các thông điệp giống hệt nhau từ một cá nhân. Tuy nhiên, do bản chất xác định của quy trình tạo chữ ký được nêu trong RFC 6979, người ký không đáng tin cậy có thể sử dụng nhiều nonce (số ngẫu nhiên) để tạo nhiều chữ ký hợp lệ cho cùng một thông báo trong khi sử dụng cùng một khóa riêng.

Việc phát hiện ra lỗi trong chương trình multi-sig của Tron trùng với thời điểm phát hiện ra lỗ hổng bảo mật trong blockchain Monero. Lỗi này được cho là đã tồn tại trên mạng Monero trong ba năm và kể từ đó đã được giải quyết. Trong khi thảo luận về vấn đề multi-sig của Tron, nhà nghiên cứu Omer Sadika của 0d giải thích rằng với việc triển khai bản sửa lỗi, 500 triệu đô la hiện đã “an toàn”.

Vào thời điểm viết bài, giá token gốc TRX đang đi ngang trong ngày và giao dịch ở mức 0,076 đô la.