dWallet Labs, известная исследовательская группа по кибербезопасности, обнаружила критическую уязвимость нулевого дня в механизме мультиподписи (multisig) сети Tron (TRX), о чем фирма сообщила в своем блоге на этой неделе.
Обнаруженная уязвимость позволяет любому подписавшему обойти мультиподписную защиту TRON и влиять на цифровые активы на сумму более 500 миллионов долларов. Активы хранятся в мультиподписных учетных записях TRON, о чем сказано в сообщении dWallet Labs в Твиттере.
Первоначально об уязвимости было сообщено через программу вознаграждений еще в феврале, после чего Tron признал серьезность уязвимости и принял меры для ее устранения.
В течение нескольких дней Tron разработал и внедрил патч, гарантирующий, что уязвимостью нельзя воспользоваться. dWallet Labs заявила, что получила вознаграждение от Tron за обнаружение уязвимости, но не сообщила, сколько именно.
Недостаток в механизме транзакций с мультиподписью
Сообщается, что уязвимость, обнаруженная компанией, связана с процессом проверки мультиподписных транзакций в сети TRON. По словам dWallet, недостаток позволяет генерировать несколько действительных подписей для одного и того же сообщения с помощью одного и того же закрытого ключа в обход мер безопасности.
Злоумышленники могут использовать эту уязвимость для выполнения несанкционированных транзакций в кошельках с мультиподписью, как пояснила фирма в своем блоге.
Второй по величине блокчейн от TVL
Основанная в сентябре 2017 года, Tron представляет собой сеть Proof-of-Stake (PoS), защищенную собственным токеном TRX.
Согласно данным DefiLlama, сеть занимает второе место после Ethereum по общей заблокированной стоимости (TVL) и обороту стейблкоинов. По данным CoinGecko, токен Tron TRX также входит в топ-10 криптовалют по рыночной капитализации, а общая стоимость его оборотного предложения составляет 6,76 млрд долларов.
С начала года TRX в основном торговался выше вместе на более широком рынке криптовалют.
Начиная с цены 0,055 доллара на 1 января, TRX в четверг торговался уже по 0,075 доллара, увеличившись примерно на 37%.
The post Фирма по кибербезопасности dWallet Labs обнаружила и устранила уязвимость в 500 миллионов долларов в сети Tron appeared first on Ru.
