ນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພໄດ້ເປີດເຜີຍຄວາມອ່ອນແອໃນ TRON blockchain ໃນວັນທີ 30 ເດືອນພຶດສະພາທີ່ຜ່ານມາເຊິ່ງເຮັດໃຫ້ $ 500 ລ້ານ crypto ມີຄວາມສ່ຽງ.
ຜູ້ລົງນາມຄົນໜຶ່ງສາມາດເຂົ້າຫາບັນຊີ mulitisig ໄດ້
ທີມວິໄຈ 0d ຢູ່ຫ້ອງທົດລອງ dWallet ກ່າວວ່າ ຊ່ອງໂຫວ່ທີ່ບໍ່ມີວັນສໍາຄັນໃນ TRON blockchain ປ່ອຍໃຫ້ບັນຊີ multisig ເປີດການລັກ.
ບັນຊີຫຼາຍ sig ຕ້ອງໄດ້ຮັບການເຊັນໂດຍຫຼາຍລາຍເຊັນກ່ອນທີ່ຈະດໍາເນີນການທຸລະກໍາ, ຕາມຊື່ແນະນໍາ. ຢ່າງໃດກໍ່ຕາມ, ຊ່ອງໂຫວ່ທີ່ພົບເຫັນຢູ່ໃນ TRON ຈະເຮັດໃຫ້ຜູ້ລົງນາມທີ່ກ່ຽວຂ້ອງກັບບັນຊີ multisig ໃດໆກໍຕາມໃຫ້ເຂົ້າເຖິງເງິນທຶນພາຍໃນບັນຊີນັ້ນດ້ວຍມືດຽວ.
ການກວດສອບໃນວິທີການຂອງ TRON ກັບ multisig ຫມາຍຄວາມວ່າຂະບວນການກວດສອບຂອງມັນບໍ່ໄດ້ກວດສອບຂໍ້ມູນທີ່ຈໍາເປັນທັງຫມົດ. ການໂຈມຕີເສັ້ນນີ້ຈະ "ເອົາຊະນະຢ່າງສົມບູນ" ຄວາມປອດໄພ multisig ຂອງ TRON, ອີງຕາມນັກຄົ້ນຄວ້າ 0d.
ສະມາຊິກທີມ Omer Sadika ຂຽນ:
” … ຂະບວນການຢັ້ງຢືນ multisig [ສາມາດ] ຂ້າມຜ່ານໂດຍການເຊັນຂໍ້ຄວາມດຽວກັນກັບ non-deterministic nonces… ເວົ້າງ່າຍໆ, ຜູ້ລົງນາມສາມາດສ້າງຫຼາຍລາຍເຊັນທີ່ຖືກຕ້ອງສໍາລັບຂໍ້ຄວາມດຽວກັນ.”
ການແກ້ໄຂບັນຫານີ້ແມ່ນງ່າຍດາຍ, ອີງຕາມນັກຄົ້ນຄວ້າ. ລາຍເຊັນໃນປັດຈຸບັນຖືກກວດສອບກັບບັນຊີລາຍຊື່ຂອງທີ່ຢູ່, ບໍ່ພຽງແຕ່ບັນຊີລາຍຊື່ຂອງລາຍເຊັນເທົ່ານັ້ນ.
ຊ່ອງໂຫວ່ໄດ້ຖືກລາຍງານໃນເດືອນກຸມພາ
ທີມງານຄົ້ນຄ້ວາ 0d ກ່າວວ່າພວກເຂົາລາຍງານບັນຫາຜ່ານໂຄງການ bug bounty ຂອງ TRON ໃນວັນທີ 19 ກຸມພາ. ທີມງານກ່າວຕື່ມວ່າ TRON ໄດ້ແກ້ໄຂຊ່ອງໂຫວ່ໃນມື້, ແລະພວກເຂົາເວົ້າວ່າຜູ້ກວດສອບ TRON ສ່ວນໃຫຍ່ໄດ້ຖືກປັບປຸງແກ້ໄຂໃນປັດຈຸບັນ.
ນັກຄົ້ນຄວ້າໄດ້ເນັ້ນຫນັກໃນຄໍາຖະແຫຼງ Twitter ແຍກຕ່າງຫາກວ່າ "ບໍ່ມີຊັບສິນຂອງຜູ້ໃຊ້ທີ່ມີຄວາມສ່ຽງ" ໃນປັດຈຸບັນວ່າຊ່ອງໂຫວ່ໄດ້ຖືກແກ້ໄຂແລ້ວ.
TRON ຍັງບໍ່ທັນໄດ້ອອກຖະແຫຼງການສາທາລະນະຂອງຕົນເອງ.
The post TRON ຫຼີກເວັ້ນຊ່ອງໂຫວ່ multisig $500M appeared first on CryptoSlate.
ທີ່ມາ: https://cryptoslate.com/tron-avoided-500m-multisig-vulnerability/