یک آسیب پذیری روز صفر در حساب های Tron multisig توسط یک تیم تحقیقاتی در آزمایشگاه dWallet کشف شد که می توانست دارایی های 500 میلیون دلاری را در معرض خطر قرار دهد.

یک آسیب پذیری روز صفر در ترون حساب های multisig توسط یک تیم تحقیقاتی در آزمایشگاه dWallet کشف شد که می توانست 500 میلیون دلار دارایی را در معرض خطر قرار دهد. این آسیب‌پذیری به هر امضاکننده‌ای اجازه می‌دهد تا امنیت multisig را دور بزند و تراکنش‌ها را با یک امضا تأیید کند، به‌جای اینکه به چند امضاکننده نیاز داشته باشد. آزمایشگاه‌های dWallet این مشکل را در فوریه به Tron گزارش کردند و ظرف چند روز برطرف شد.

حساب‌های Multisig برای ایجاد حساب‌های مشترک در رمزنگاری طراحی شده‌اند، جایی که هر امضاکننده کلیدهای خود را دارد و آستانه مشخصی از امضا برای انتقال وجوه مورد نیاز است. با این حال، تیم تحقیقاتی dWallet Labs دریافتند که فرآیند تأیید چند علامتی Tron دارای نقص است، زیرا منحصر به فرد بودن امضاها را به جای امضاکنندگان بررسی می کند. این کار امضاکنندگان را قادر می‌سازد تا چندین امضای معتبر را برای یک پیام با کلید خصوصی یکسان تولید کنند، در واقع «دوبار رأی دادن» یا دو بار امضا کنند.

عمر سادیکا، مدیرعامل dWallet Labs گفت که راه حل این است که به جای تعداد امضا، آدرس را تأیید کنیم. به گفته تیم تحقیقاتی، هیچ یک از دارایی‌های کاربر توسط این آسیب‌پذیری آسیب ندیده است، زیرا به سرعت فاش و رفع شده است. این آسیب‌پذیری اهمیت ممیزی و آزمایش امنیتی برای پروژه‌های رمزنگاری، به‌ویژه پروژه‌هایی که شامل مقادیر زیادی سرمایه هستند را برجسته می‌کند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.