Дослідницька група dWallet Labs виявила вразливість нульового дня в облікових записах Tron multisig, що дозволяє зловмиснику обійти механізм мультипідпису та підписувати транзакції одним підписом.
У дописі про технічну несправність дослідницька група заявила, що вразливість могла вплинути на активи на суму 500 мільйонів доларів, що зберігаються на облікових записах Tron multisig. Це пояснюється тим, що це дозволяє будь-якому підписанту «повністю подолати безпеку кількох підписів, яку пропонує TRON».
0d, наша суперзіркова дослідницька група з питань кібербезпеки, виявила вразливість в облікових записах TRON multisig, яка піддає ризику цифрові активи на суму понад 500 мільйонів доларів США. Її було розкрито та виправлено, тому зараз жодні активи користувачів не піддаються ризику.
Технічна інформація: https://t.co/nMj6kV6Oc3
— dWallet Labs (@dWalletLabs) Травень 30, 2023
Як випливає з назви, мультипідписні гаманці вимагають кількох підписувачів, визначених в обліковому записі, для схвалення транзакцій і переміщення коштів, що дозволяє створювати спільні рахунки в криптовалюті. Кожен підписувач облікового запису має власні ключі, і обліковий запис вимагає певного порогу для схвалення транзакцій.
Згідно з дослідницькою групою, уразливість у Multisig Tron дозволяє генерувати багато дійсних підписів. Вони написали:
«Ми можемо обійти процес багатопідписної перевірки, підписавши те саме повідомлення недетермінованими нонсами на наш вибір. Роблячи це, ми зможемо створити багато дійсних різних підписів для того самого повідомлення за допомогою того самого закритого ключа».
За словами команди з кібербезпеки, Tron гарантує унікальність підписів замість того, щоб перевіряти, чи є підписанти унікальними. Через це підписувачі потенційно можуть «подвійно проголосувати» або підписати двічі. Омер Садіка, генеральний директор dWallet Labs, сказав, що виправлення просте: перевірте адресу замість кількості підписів.
Дослідники відзначили, що про вразливість було повідомлено в Tron у лютому та виправлено через декілька днів.
За темою: Джастін Сан вибачився після конфлікту Sui LaunchPool із генеральним директором Binance
Cointelegraph звернувся до Tron за коментарями, але не отримав відповіді.
Інші новини: інший децентралізований фінансовий протокол нещодавно постраждав від експлойту на 7.5 мільйона доларів. 28 травня компанія з безпеки блокчейнів PeckShield повідомила, що протокол Jimbos на базі Arbitrum був зламаний, що призвело до втрати 4,000 ефірів (ETH).
Magazine: США та Китай намагаються розгромити Binance, заява SBF про хабар у розмірі 40 мільйонів доларів
Джерело: https://cointelegraph.com/news/tron-multisig-accounts-vulnerability-discovered-by-security-team