Эксперты обнаружили в блокчейне TRON уязвимость на 500 млн долларов
Угроза, обнаруженная в феврале, к настоящему моменту устранена
30.05.2023 - 15:55
1127
4 мин
0
Что произошло? Эксперты компании в сфере кибербезопасности dWallet Labs обнаружили уязвимость в аккаунтах с мультиподписью на блокчейне TRON, которая могла привести к потенциальному ущербу в размере 500 млн долларов. Уязвимость нулевого дня позволяла злоумышленникам обойти механизм мультиподписи и подтвердить транзакцию с помощью всего лишь одной подписи. Исследователи отметили, что проблема была оперативно устранена командой TRON в течение нескольких дней после уведомления в феврале текущего года.
Уязвимостью нулевого дня называют недостаток в коде программного обеспечения, неизвестный его разработчикам и потенциально позволяющий проводить кибератаки в случае обнаружения злоумышленниками.
Что еще известно? Multisig-кошельки требуют подтверждения (подписи) от нескольких доверенных лиц, определенных в контракте, для одобрения транзакции и перемещения средств. Каждый подписант имеет свои собственные закрытые ключи, а для одобрения требуется преодоление определенного порога.
Обнаруженная экспертами dWallet Labs уязвимость позволяла злоумышленникам генерировать множество действительных подписей:
«Мы можем обойти процесс многосторонней верификации, подписав то же самое сообщение недетерминированными одноразовыми номерами <nonces — ред.> по нашему выбору. Таким образом, мы сможем сгенерировать множество действительных различных подписей для одного и того же сообщения с использованием того же приватного ключа».
Специалисты Unciphered нашли способ взлома криптокошелька Trezor T
Компании удалось получить seed-фразу и пин-код с помощью обнаруженной уязвимости в чипе устройства
По словам исследователей, TRON проверял уникальность подписей вместо того, чтобы проверять уникальность подписантов. Из-за этого подписанты могли дважды подтверждать транзакции. Решением проблемы стало внедрение проверки адресов, а не количества подписей.
Согласно данным компании по кибербезопасности CertiK, общий ущерб от действий хакеров и мошенников в криптосфере в апреле составил 103,6 млн долларов, а с начала года — 429,7 млн долларов.
Полезный материал?
Крипторегулирование
Глава группы Хестер Пирс раскритиковала подход к регулированию, сформированный бывшим председателем Гэри Генслером
5 февр. 2025 г.
Происшествия
Этот статус сохранялся за первой криптовалютой с сентября 2021 года, однако был отменен из-за давления МВФ
3 февр. 2025 г.
Рынки
Для интеграции будет использоваться сеть Taproot Assets
31 янв. 2025 г.
Рынки
За все время индекс вырос более чем на 535%
30 янв. 2025 г.
Тренды
По состоянию на 21 января капитализация этого сектора крипторынка превышает 519 млрд долларов
21 янв. 2025 г.
Рынки
Выручка платформы за то же время составила 9,5 млн долларов
20 янв. 2025 г.
Курсы криптовалют
-
Bitcoin
$97 570
BTC
-1.71%
-
Ethereum
$2 749.54
ETH
-2.15%
-
Ripple
$2.42
XRP
-7.49%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Dogecoin
$0.257401
DOGE
-4.15%
-
Cardano
$0.740417
ADA
-1.86%
-
Stellar XLM
$0.329353
XLM
-6.3%
-
Litecoin
$104.05
LTC
+1.6%
-
Polkadot
$4.69
DOT
-2.12%
-
Bitcoin Cash
$327.02
BCH
-2.18%