CỘNG ĐỒNG CRYPTO
CỘNG ĐỒNG CRYPTO

Công ty bảo mật phát hiện lỗ hổng 500 triệu USD trong tài khoản multisig của Tron

Một nhóm nghiên cứu tại dWallet Labs đã phát hiện ra lỗ hổng zero-day trong tài khoản multisig (ví đa chữ ký) của Tron, cho phép kẻ tấn công bỏ qua cơ chế đa chữ ký và ký các giao dịch bằng một chữ ký duy nhất.

Trong một bài phân tích kỹ thuật, nhóm nghiên cứu cho biết lỗ hổng này có thể đã ảnh hưởng đến 500 triệu đô la tài sản được giữ trong các tài khoản multisig của Tron.

Sau khi báo cáo lỗ hổng cho Tron vào tháng 2, các nhà nghiên cứu nhấn mạnh rằng vấn đề đã được khắc phục và giải quyết nhanh chóng trong vòng vài ngày.

dWallet Labs cho biết thêm, lỗ hổng với multisig của Tron cho phép tạo ra nhiều chữ ký hợp lệ. dWallet Labs giải thích:

“Chúng tôi có thể bỏ qua quy trình xác minh nhiều chữ ký bằng cách ký vào cùng một thông điệp với các chữ ký không xác định mà chúng tôi chọn. Bằng cách đó, chúng tôi sẽ có thể tạo nhiều chữ ký hợp lệ khác nhau cho cùng một thông báo bằng cùng một khóa riêng.”

Theo nhóm, Tron đảm bảo chữ ký là duy nhất thay vì kiểm tra xem người ký có phải là duy nhất hay không. Do đó, những người ký tên có khả năng bỏ phiếu kép hoặc ký hai lần. Omer Sadika, Giám đốc điều hành của dWallet Labs, cho biết cách khắc phục rất đơn giản: xác minh địa chỉ thay vì số lượng chữ ký.

Hiện tại, đội ngũ của Tron chưa đưa ra bất cứ phản hồi nào về thông tin trên.

Bài viết liên quan

Dự đoán giá Cardano (ADA) vào giữa tháng 1 năm 2024

Nhà phân tích dày dạn cho biết đợt tăng giá của Cardano (ADA) sắp diễn ra

Đây là lý do tại sao khối lượng giao dịch tiền điện tử đạt mức cao nhất trong 12 tháng

Đây là lý do tại sao khối lượng giao dịch tiền điện tử đạt mức cao nhất trong 12 tháng

Genesis đang đàm phán với các chủ nợ

Genesis nộp đơn ra tòa để bán cổ phần quỹ ETF Bitcoin GBTC trị giá 1,4 tỷ USD

Lark Davis cho rằng DOGE ETF, SOL ETF có thể xuất hiện vào năm 2025

Lark Davis cho rằng DOGE ETF, SOL ETF có thể xuất hiện vào năm 2025

Tuyên bố miễn trừ trách nhiệm

Các ý kiến được nêu trên CongDongCrypto.com không phải là lời khuyên đầu tư. Trước khi thực hiện bất kỳ khoản đầu tư rủi ro cao nào vào tiền điện tử hoặc tài sản kỹ thuật số, các nhà đầu tư nên tiến hành nghiên cứu sâu rộng. Xin lưu ý rằng bất kỳ chuyển khoản và giao dịch nào hoàn toàn do bạn tự chịu rủi ro và chúng tôi sẽ không có trách nhiệm nào đối với mọi tổn thất bạn có thể gặp phải. Chúng tôi không phải là cố vấn tài chính. Mong quý độc giả sẽ tiếp tục ủng hộ CongDongCrypto. Trân trọng!

Danh mục

  • Kiến thức Chứng khoán
  • Kiến thức Crypto
  • Kiến thức Đầu tư Crypto cơ bản
  • Kiến thức Tài Chính
  • Kiến thức tiền điện tử
  • Phân tích kỹ thuật
  • Tài chính cá nhân
  • Tin tức Crypto mới nhất