شرکت امنیت سایبری dWallet Labs آسیب پذیری 500 میلیون دلاری را در شبکه Tron کشف و برطرف کرد
dWallet Labs، یک تیم تحقیقاتی برجسته امنیت سایبری، یک آسیبپذیری مهم روز صفر را در مکانیسم چند امضایی (چند امضای) شبکه Tron (TRX) کشف کرده است، این شرکت در یک پست وبلاگی این هفته فاش کرد.
آزمایشگاه dWallet در پستی که همچنین از طریق توییتر به اشتراک گذاشته شد، ادعا کرد که این آسیب پذیری کشف شده به هر امضاکننده، صرف نظر از وزن خود، اجازه می دهد تا امنیت چند علامتی TRON را دور بزند و بر دارایی های دیجیتالی به ارزش بیش از 500 میلیون دلار که در حساب های مولتی سیگ TRON نگهداری می شود، تأثیر بگذارد.
این آسیبپذیری ابتدا از طریق یک برنامه جایزه در ماه فوریه به Tron گزارش شد، پس از آن ترون شدت آسیبپذیری را تایید کرد و برای کاهش آن اقدام کرد.
طی چند روز، Tron یک پچ را توسعه داد و مستقر کرد تا اطمینان حاصل شود که این آسیب پذیری قابل سوء استفاده نیست.
dWallet Labs گفت که برای کشف این آسیبپذیری از Tron جایزه دریافت کرده است، اما میزان دریافت آن را اعلام نکرد.
نقص در مکانیسم تراکنش چندشاخه
آسیبپذیری کشفشده توسط این شرکت گزارش شده حول فرآیند تأیید برای تراکنشهای multisig در شبکه TRON میچرخد.
این نقص توسط dWallet گفته شده است که اجازه می دهد چندین امضای معتبر برای یک پیام توسط کلید خصوصی یکسان تولید کند و اقدامات امنیتی را دور بزند.
این شرکت در پست وبلاگ توضیح داد که مهاجمان میتوانند از این آسیبپذیری برای انجام تراکنشهای غیرمجاز در کیف پولهای چندسایگ استفاده کنند.
دومین بلاک چین بزرگ توسط TVL
Tron که در سپتامبر 2017 تأسیس شد، یک شبکه اثبات سهام (PoS) است که توسط توکن اصلی خود TRX ایمن شده است.
بر اساس دادههای DefiLlama، این شبکه پس از اتریوم از نظر کل ارزش قفل شده (TVL) و گردش استیبل کوین در رتبه دوم قرار دارد.
بر اساس گزارش CoinGecko، توکن TRX Tron نیز از نظر ارزش بازار در میان 10 ارز دیجیتال برتر قرار دارد و ارزش کل عرضه در گردش آن 6.76 میلیارد دلار است.
از ابتدای سال، TRX تا حد زیادی در کنار بازار گستردهتر ارزهای دیجیتال، معاملات بیشتری را تجربه کرده است.
از قیمت 0.055 دلار در 1 ژانویه، TRX در روز پنجشنبه با 0.075 دلار معامله شد که حدود 37 درصد افزایش داشت.
