Даследчая група dWallet Labs выявіла ўразлівасць нулявога дня ва ўліковых запісах Tron multisig, якая дазваляе зламысніку абыходзіць механізм мультыподпісы і падпісваць транзакцыі адным подпісам.
У паведамленні аб тэхнічных збоях даследчая група заявіла, што ўразлівасць магла паўплываць на актывы на 500 мільёнаў долараў, якія захоўваюцца на ўліковых запісах Tron MultiSig. Гэта таму, што гэта дазваляе любому падпісанту «цалкам пераадолець бяспеку некалькіх падпісак, якую прапануе TRON».
0d, наша суперзоркавая даследчая група па кібербяспецы, выявіла ўразлівасць ва ўліковых запісах TRON multisig, якая падвяргае рызыцы больш чым 500 мільёнаў долараў лічбавых актываў – яна была раскрытая і выпраўлена, таму зараз няма ніякіх карыстальніцкіх актываў пад пагрозай.
Тэхнічная інфармацыя: https://t.co/nMj6kV6Oc3
— dWallet Labs (@dWalletLabs) Можа 30, 2023
Як вынікае з назвы, кашалькі з некалькімі подпісамі патрабуюць некалькіх падпісантаў, вызначаных ва ўліковым запісе, для зацвярджэння транзакцый і перамяшчэння сродкаў, што дазваляе ствараць сумесныя рахункі ў крыптаграфіі. Кожны падпісант уліковага запісу валодае ўласнымі ключамі, і ўліковы запіс патрабуе пэўнага парога для зацвярджэння транзакцый.
Па словах даследчай групы, уразлівасць у Tron's multisig дазваляе генераваць шмат сапраўдных подпісаў. Яны напісалі:
«Мы можам абыйсці працэс праверкі некалькіх знакаў, падпісаўшы адно і тое ж паведамленне недэтэрмінаванымі нумарамі на наш выбар. Робячы гэта, мы зможам стварыць мноства сапраўдных розных подпісаў для аднаго і таго ж паведамлення з дапамогай аднаго і таго ж прыватнага ключа».
Па словах каманды кібербяспекі, Tron забяспечвае ўнікальныя подпісы, а не правярае, ці ўнікальныя падпісанты. З-за гэтага падпісанты патэнцыйна могуць «падвойваць» або падпісваць двойчы. Омер Садыка, генеральны дырэктар dWallet Labs, сказаў, што рашэнне было простым: праверце адрас, а не колькасць подпісаў.
Даследчыкі адзначылі, што аб уразлівасці было паведамлена ў Tron у лютым і ліквідавана праз некалькі дзён пасля.
Па тэме: Джасцін Сан прынёс прабачэнні пасля канфлікту Sui LaunchPool з генеральным дырэктарам Binance
Cointelegraph звярнуўся да Tron па каментарыі, але не атрымаў адказу.
У іншых навінах іншы дэцэнтралізаваны фінансавы пратакол нядаўна пацярпеў ад эксплойту ў памеры 7.5 мільёнаў долараў. 28 мая кампанія па бяспецы блокчейнов PeckShield паведаміла, што пратакол Jimbos на базе Arbitrum быў узламаны, што прывяло да страты 4,000 эфіраў (ETH).
Magazine: ЗША і Кітай спрабуюць знішчыць Binance, патрабаванне SBF аб хабары ў памеры 40 мільёнаў долараў
Крыніца: https://cointelegraph.com/news/tron-multisig-accounts-vulnerability-discovered-by-security-team