Một nhóm nghiên cứu tại dWallet Labs đã phát hiện ra lỗ hổng zero-day trong tài khoản multisig (ví đa chữ ký) của Tron, cho phép kẻ tấn công bỏ qua cơ chế đa chữ ký và ký các giao dịch bằng một chữ ký duy nhất.
Trong một bài phân tích kỹ thuật, nhóm nghiên cứu cho biết lỗ hổng này có thể đã ảnh hưởng đến 500 triệu đô la tài sản được giữ trong các tài khoản multisig của Tron.
Sau khi báo cáo lỗ hổng cho Tron vào tháng 2, các nhà nghiên cứu nhấn mạnh rằng vấn đề đã được khắc phục và giải quyết nhanh chóng trong vòng vài ngày.
dWallet Labs cho biết thêm, lỗ hổng với multisig của Tron cho phép tạo ra nhiều chữ ký hợp lệ. dWallet Labs giải thích:
“Chúng tôi có thể bỏ qua quy trình xác minh nhiều chữ ký bằng cách ký vào cùng một thông điệp với các chữ ký không xác định mà chúng tôi chọn. Bằng cách đó, chúng tôi sẽ có thể tạo nhiều chữ ký hợp lệ khác nhau cho cùng một thông báo bằng cùng một khóa riêng.”
Theo nhóm, Tron đảm bảo chữ ký là duy nhất thay vì kiểm tra xem người ký có phải là duy nhất hay không. Do đó, những người ký tên có khả năng bỏ phiếu kép hoặc ký hai lần. Omer Sadika, Giám đốc điều hành của dWallet Labs, cho biết cách khắc phục rất đơn giản: xác minh địa chỉ thay vì số lượng chữ ký.
Hiện tại, đội ngũ của Tron chưa đưa ra bất cứ phản hồi nào về thông tin trên.
