ທີມວິໄຈຢູ່ dWallet Labs ໄດ້ຄົ້ນພົບຊ່ອງໂຫວ່ເປັນສູນໃນບັນຊີ Tron multisig, ເຊິ່ງເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດຂ້າມກົນໄກ multisignature ແລະເຊັນທຸລະກໍາດ້ວຍລາຍເຊັນດຽວ.
ໃນບົດສະຫຼຸບດ້ານວິຊາການ, ທີມງານຄົ້ນຄ້ວາກ່າວວ່າຈຸດອ່ອນສາມາດສົ່ງຜົນກະທົບຕໍ່ຊັບສິນທີ່ຖືຢູ່ໃນບັນຊີ Tron multisig 500 ລ້ານໂດລາ. ນີ້ແມ່ນຍ້ອນວ່າມັນອະນຸຍາດໃຫ້ຜູ້ລົງນາມ "ເອົາຊະນະຄວາມປອດໄພ multisig ທີ່ສະເຫນີໂດຍ TRON ຢ່າງສົມບູນ."
0d, ທີມງານຄົ້ນຄວ້າຄວາມປອດໄພທາງອິນເຕີເນັດຂອງພວກເຮົາໄດ້ຄົ້ນພົບຊ່ອງໂຫວ່ໃນບັນຊີ TRON multisig ເຊິ່ງເຮັດໃຫ້ຊັບສິນດິຈິຕອລຫຼາຍກວ່າ 500 ລ້ານໂດລາມີຄວາມສ່ຽງ - ມັນໄດ້ຖືກເປີດເຜີຍ ແລະແກ້ໄຂແລ້ວ ດັ່ງນັ້ນບໍ່ມີຊັບສິນຂອງຜູ້ໃຊ້ທີ່ມີຄວາມສ່ຽງໃນປັດຈຸບັນ.
ລາຍລະອຽດດ້ານວິຊາການ: https://t.co/nMj6kV6Oc3
— dWallet Labs (@dWalletLabs) ອາດ 30, 2023
ດັ່ງທີ່ຊື່ຂອງມັນຊີ້ໃຫ້ເຫັນ, ກະເປົາເງິນຫຼາຍລາຍຮຽກຮ້ອງໃຫ້ຜູ້ລົງນາມຫຼາຍຄົນທີ່ກໍານົດໄວ້ໃນບັນຊີເພື່ອອະນຸມັດການເຮັດທຸລະກໍາແລະເງິນ, ອະນຸຍາດໃຫ້ສ້າງບັນຊີຮ່ວມກັນໃນ crypto. ຜູ້ລົງນາມແຕ່ລະບັນຊີຖືກະແຈຂອງຕົນເອງ ແລະບັນຊີຕ້ອງການເກນທີ່ແນ່ນອນສຳລັບການອະນຸມັດທຸລະກຳ.
ອີງຕາມທີມງານຄົ້ນຄ້ວາ, ຊ່ອງໂຫວ່ກັບ multisig ຂອງ Tron ອະນຸຍາດໃຫ້ສ້າງລາຍເຊັນທີ່ຖືກຕ້ອງຫຼາຍ. ເຂົາເຈົ້າຂຽນວ່າ:
"ພວກເຮົາສາມາດຂ້າມຂັ້ນຕອນການກວດສອບ multisig ໂດຍການລົງນາມໃນຂໍ້ຄວາມດຽວກັນກັບ nonces ທີ່ບໍ່ກໍານົດທາງເລືອກຂອງພວກເຮົາ. ໂດຍການເຮັດດັ່ງນັ້ນ, ພວກເຮົາຈະສາມາດສ້າງລາຍເຊັນທີ່ແຕກຕ່າງກັນທີ່ຖືກຕ້ອງສໍາລັບຂໍ້ຄວາມດຽວກັນໂດຍລະຫັດສ່ວນຕົວດຽວກັນ."
ອີງຕາມທີມງານຄວາມປອດໄພ cyber, Tron ໃຫ້ແນ່ໃຈວ່າລາຍເຊັນແມ່ນເປັນເອກະລັກແທນທີ່ຈະກວດເບິ່ງວ່າຜູ້ເຊັນແມ່ນເປັນເອກະລັກ. ດ້ວຍເຫດຜົນນີ້, ຜູ້ລົງນາມສາມາດ "ລົງຄະແນນສຽງສອງເທົ່າ" ຫຼືລົງນາມສອງຄັ້ງ. Omer Sadika, CEO ຂອງ dWallet Labs, ກ່າວວ່າການແກ້ໄຂແມ່ນງ່າຍດາຍ: ຢືນຢັນທີ່ຢູ່ແທນທີ່ຈະເປັນຈໍານວນລາຍເຊັນ.
ນັກຄົ້ນຄວ້າໄດ້ສັງເກດເຫັນວ່າຊ່ອງໂຫວ່ໄດ້ຖືກລາຍງານໃຫ້ Tron ໃນເດືອນກຸມພາແລະກໍານົດມື້ຕໍ່ມາ.
ທີ່ກ່ຽວຂ້ອງ: Justin Sun ອອກຄໍາຂໍໂທດຫຼັງຈາກ Sui LaunchPool ຂັດແຍ້ງກັບ CEO Binance
Cointelegraph ໄດ້ເຂົ້າຫາ Tron ສໍາລັບຄໍາເຫັນແຕ່ບໍ່ໄດ້ຮັບການຕອບສະຫນອງ.
ໃນຂ່າວອື່ນໆ, ອະນຸສັນຍາການເງິນທີ່ມີການແບ່ງຂັ້ນຄຸ້ມຄອງອື່ນເມື່ອບໍ່ດົນມານີ້ໄດ້ຮັບຄວາມເສຍຫາຍເຖິງ 7.5 ລ້ານໂດລາ. ໃນວັນທີ 28 ເດືອນພຶດສະພາ, ບໍລິສັດຄວາມປອດໄພ blockchain PeckShield ລາຍງານວ່າ Arbitrum-based Jimbos Protocol ໄດ້ຖືກ hacked, ເຊິ່ງກໍ່ໃຫ້ເກີດການສູນເສຍ 4,000 Ether (ETH).
ວາລະສານ: ສະຫະລັດແລະຈີນພະຍາຍາມທໍາລາຍ Binance, ການຮຽກຮ້ອງສິນບົນຂອງ SBF
ທີ່ມາ: https://cointelegraph.com/news/tron-multisig-accounts-vulnerability-discovered-by-security-team