Изследователски екип в dWallet Labs откри уязвимост от нулев ден в мултисиг акаунтите на Tron, позволяваща на нападател да заобиколи механизма за мултиподпис и да подпише транзакции с един подпис.
В публикация за техническа разбивка изследователският екип каза, че уязвимостта може да е засегнала $500 милиона в активи, държани в акаунти на Tron multisig. Това е така, защото позволява на всеки подписал „напълно да преодолее мултисиг сигурността, предлагана от TRON“.
0d, нашият екип за изследване на киберсигурността със суперзвезда, откри уязвимост в TRON multisig акаунти, излагаща на риск над $500 милиона цифрови активи – тя беше разкрита и поправена, така че сега няма потребителски активи, изложени на риск.
Техническа разбивка: https://t.co/nMj6kV6Oc3
— dWallet Labs (@dWalletLabs) Май 30, 2023
Както подсказва името му, портфейлите с множество подписи изискват множество подписващи, дефинирани в акаунт, за одобряване на транзакции и преместване на средства, което позволява създаването на съвместни акаунти в крипто. Всеки подписващ акаунт притежава свои собствени ключове и акаунтът изисква определен праг за одобряване на транзакции.
Според изследователския екип, уязвимостта с multisig на Tron позволява генерирането на много валидни подписи. Те написаха:
„Можем да заобиколим процеса на многосиг проверка, като подпишем едно и също съобщение с недетерминирани nonces по наш избор. Правейки това, ние ще можем да генерираме много валидни различни подписи за едно и също съобщение чрез един и същ частен ключ.”
Според екипа по киберсигурност Tron гарантира, че подписите са уникални, вместо да проверява дали подписващите са уникални. Поради това подписващите могат потенциално да „гласуват двойно“ или да подпишат два пъти. Омер Садика, главен изпълнителен директор на dWallet Labs, каза, че поправката е проста: проверете адреса вместо броя на подписите.
Изследователите отбелязаха, че уязвимостта е докладвана на Tron през февруари и коригирана дни след това.
Свързани: Джъстин Сън се извинява, след като Sui LaunchPool се сблъска с изпълнителния директор на Binance
Cointelegraph се обърна към Tron за коментари, но не получи отговор.
В други новини, друг протокол за децентрализирано финансиране наскоро претърпя експлойт от $7.5 милиона. На 28 май фирмата за сигурност на блокчейн PeckShield съобщи, че базираният на Arbitrum Jimbos Protocol е бил хакнат, което е довело до загуба на 4,000 Ether (ETH).
Magazine: САЩ и Китай се опитват да смажат Binance, искането на SBF за подкуп от $40 милиона
Източник: https://cointelegraph.com/news/tron-multisig-accounts-vulnerability-discovered-by-security-team