Аюулгүй байдлын судлаачид тавдугаар сарын 30-нд TRON блокчэйн дэх 500 сая долларын криптог эрсдэлд оруулж байсан эмзэг байдлыг илрүүлсэн.
Нэг гарын үсэг зурсан хүн олон төрлийн бүртгэлд хандах боломжтой
dWallet лабораторийн 0d судалгааны баг TRON блокчейн дэх XNUMX өдрийн чухал эмзэг байдал нь multisig дансуудыг хулгайд нээлттэй үлдээсэн гэж мэдэгдэв.
Нэрнээс нь харахад гүйлгээ хийхээсээ өмнө олон бүртгэлтэй дансууд нь олон гарын үсгээр гарын үсэг зурсан байх ёстой. Гэсэн хэдий ч, TRON-д илэрсэн эмзэг байдал нь тухайн multisig данстай холбоотой аливаа гарын үсэг зурсан хүмүүст тухайн дансны санд дангаар хандах боломжийг олгосон.
TRON-ийн multisig-д хандах хандлагыг хянах нь түүний баталгаажуулалтын процесс нь шаардлагатай бүх мэдээллийг баталгаажуулаагүй гэсэн үг юм. Энэхүү довтолгооны шугам нь 0d судлаачдын үзэж байгаагаар TRON-ийн олон талт хамгаалалтыг "бүрэн даван туулах" байсан.
Багийн гишүүн Омер Садика бичсэн:
” … Нэг зурваст тодорхой бус утгаар гарын үсэг зурснаар олон талт баталгаажуулалтын үйл явцыг [боломжтой] алгассан… Энгийнээр хэлбэл, нэг гарын үсэг зурсан хүн нэг зурваст олон хүчинтэй гарын үсэг үүсгэж болно.”
Судлаачдын үзэж байгаагаар энэ асуудлын шийдэл нь энгийн байсан. Гарын үсгийг зөвхөн гарын үсгийн жагсаалтаар бус хаягийн жагсаалтаар шалгадаг болсон.
Эмзэг байдлын талаар хоёрдугаар сард мэдээлсэн
0d судалгааны баг энэ асуудлыг 19-р сарын XNUMX-нд TRON-ийн алдааны урамшууллын хөтөлбөрөөр дамжуулан мэдээлсэн гэж мэдэгдлээ. Тус багийнхан TRON эмзэг байдлыг хэдэн өдрийн дотор зассан гэж нэмж хэлэв, мөн ихэнх TRON баталгаажуулагчийг засварласан байна.
Судлаачид Twitter-ийн тусдаа мэдэгдэлд эмзэг байдлыг зассан тул "эрсдэлтэй хэрэглэгчийн хөрөнгө байхгүй" гэж онцолжээ.
TRON хараахан олон нийтэд мэдэгдэл гаргаагүй байна.
TRON 500 сая долларын өртөгөөс зайлсхийсэн нийтлэл CryptoSlate дээр хамгийн түрүүнд гарч ирсэн multisig эмзэг байдал.
Эх сурвалж: https://cryptoslate.com/tron-avoided-500m-multisig-vulnerability/