O echipă de cercetare de la dWallet Labs a descoperit o vulnerabilitate zero-day în conturile multisig Tron, permițând unui atacator să ocolească mecanismul de semnătură multiplă și să semneze tranzacțiile cu o singură semnătură.
Într-o postare de defalcare tehnică, echipa de cercetare a spus că vulnerabilitatea ar fi putut avea un impact de 500 de milioane de dolari în active deținute în conturile multisig Tron. Acest lucru se datorează faptului că permite oricărui semnatar să „depășească complet securitatea multisig oferită de TRON”.
0d, echipa noastră de cercetare în domeniul securității cibernetice de superstar, a descoperit o vulnerabilitate în conturile multisig TRON care pune în pericol activele digitale de peste 500 de milioane de dolari - a fost dezvăluită și remediată, astfel încât nu există active ale utilizatorilor în pericol acum.
O defecțiune tehnică: https://t.co/nMj6kV6Oc3
— dWallet Labs (@dWalletLabs) 30 Mai, 2023
După cum sugerează și numele, portofelele cu semnături multiple necesită mai mulți semnatari definiți într-un cont pentru a aproba tranzacții și a muta fonduri, permițând crearea de conturi comune în cripto. Fiecare semnatar de cont deține propriile chei, iar contul necesită un anumit prag pentru aprobarea tranzacțiilor.
Potrivit echipei de cercetare, vulnerabilitatea cu multisig-ul lui Tron permite generarea multor semnături valide. Ei au scris:
„Putem ocoli procesul de verificare multisig prin semnarea aceluiași mesaj cu non-uri nedeterministe alese de noi. Procedând astfel, vom putea genera multe semnături valide diferite pentru același mesaj cu aceeași cheie privată.”
Potrivit echipei de securitate cibernetică, Tron se asigură că semnăturile sunt unice în loc să verifice dacă semnatarii sunt unici. Din acest motiv, semnatarii pot „vota dublu” sau pot semna de două ori. Omer Sadika, CEO-ul dWallet Labs, a spus că soluția a fost simplă: verificați adresa în loc de numărul de semnături.
Cercetătorii au remarcat că vulnerabilitatea a fost raportată lui Tron în februarie și remediată după câteva zile.
Related: Justin Sun își cere scuze după ce Sui LaunchPool s-a întâlnit cu CEO-ul Binance
Cointelegraph a contactat Tron pentru comentarii, dar nu a primit niciun răspuns.
În altă ordine de idei, un alt protocol de finanțare descentralizată a suferit recent un exploit de 7.5 milioane de dolari. Pe 28 mai, firma de securitate blockchain PeckShield a raportat că protocolul Jimbos bazat pe Arbitrum a fost piratat, ceea ce a dus la pierderea a 4,000 de Ether (ETH).
Magazine: SUA și China încearcă să zdrobească Binance, cererea de mită a SBF de 40 de milioane de dolari
Sursa: https://cointelegraph.com/news/tron-multisig-accounts-vulnerability-discovered-by-security-team