א פאָרשונג מאַנשאַפֿט אין dWallet Labs האט דיסקאַווערד אַ נול-טאָג וואַלנעראַביליטי אין Tron מולטיסיג אַקאַונץ, אַלאַוינג אַ אַטאַקער צו בייפּאַס די מולטיסיגנאַטורע מעקאַניזאַם און צייכן טראַנזאַקשאַנז מיט אַ איין כסימע.
אין אַ טעכניש ברייקדאַון פּאָסטן, די פאָרשונג מאַנשאַפֿט האט געזאגט אַז די וואַלנעראַביליטי קען האָבן ימפּאַקטיד $ 500 מיליאָן אין אַסעץ געהאלטן אין טראָן מולטיסיג אַקאַונץ. דאָס איז ווייַל עס אַלאַוז קיין סיינער צו "גאַנץ באַקומען די מולטיסיג זיכערהייט געפֿינט דורך TRON."
0d, אונדזער סופּערסטאַר סייבערסעקוריטי פאָרשונג מאַנשאַפֿט, דיסקאַווערד אַ וואַלנעראַביליטי אין TRON מולטיסיג אַקאַונץ שטעלן איבער $ 500 מיליאָן פון דיגיטאַל אַסעץ אין ריזיקירן - עס איז געווען דיסקלאָוזד און פאַרפעסטיקט אַזוי עס זענען קיין באַניצער אַסעץ אין ריזיקירן איצט.
א טעכניש ברייקדאַון: https://t.co/nMj6kV6Oc3
— dWallet Labs (@dWalletLabs) מייַ קסנומקס, קסנומקס
ווי זיין נאָמען סאַגדזשעס, מולטיסיגנאַטורע וואָלאַץ דאַרפן קייפל סיינערז דיפיינד אין אַ חשבון צו אַפּרווו טראַנזאַקשאַנז און מאַך געלט, אַלאַוינג די שאַפונג פון שלאָס אַקאַונץ אין קריפּטאָ. יעדער חשבון סיינער האלט זייער אייגן שליסלען און דער חשבון ריקווייערז אַ זיכער שוועל פֿאַר אַפּרוווינג טראַנזאַקשאַנז.
לויט די פאָרשונג מאַנשאַפֿט, די וואַלנעראַביליטי מיט Tron ס מולטיסיג אַלאַוז צו דזשענערייט פילע גילטיק סיגנאַטשערז. זיי האבן געשריבן:
"מיר קענען בייפּאַס די מולטיסיג וועראַפאַקיישאַן פּראָצעס דורך סיינינג דער זעלביקער אָנזאָג מיט ניט-דיטערמאַניסטיק נאַנסעס פון אונדזער ברירה. דורך טאן אַזוי, מיר וועלן קענען צו דזשענערייט פילע גילטיק פאַרשידענע סיגנאַטשערז פֿאַר דער זעלביקער אָנזאָג דורך דער זעלביקער פּריוואַט שליסל.
לויט די סייבערסעקוריטי מאַנשאַפֿט, Tron ינשורז אַז די סיגנאַטשערז זענען יינציק אַנשטאָט פון קאָנטראָלירן אויב די סיגנערז זענען יינציק. ווייַל פון דעם, סיגנערז קענען פּאַטענטשאַלי "טאָפּל שטימען" אָדער צייכן צוויי מאָל. Omer Sadika, דער סעאָ פון dWallet Labs, האט געזאגט אַז די פאַרריכטן איז פּשוט: באַשטעטיקן די אַדרעס אַנשטאָט פון די נומער פון סיגנאַטשערז.
די ריסערטשערז באמערקט אַז די וואַלנעראַביליטי איז געווען געמאלדן צו Tron אין פעברואר און פאַרפעסטיקט טעג נאָך.
פֿאַרבונדענע: דזשאַסטין זון גיט אַנטשולדיקונג נאָך Sui LaunchPool קלאַשיז מיט Binance סעאָ
קאָינטעלעגראַף ריטשט טראָן פֿאַר באַמערקונגען אָבער האט נישט באַקומען אַ ענטפער.
אין אנדערע נייַעס, אן אנדער דיסענטראַלייזד פינאַנצן פּראָטאָקאָל לעצטנס געליטן אַ עקספּלויטיישאַן פון $ 7.5 מיליאָן. אויף מאי 28, בלאָקטשיין זיכערהייט פירמע PeckShield געמאלדן אַז אַרביטרום-באזירט דזשימבאָס פּראָטאָקאָל איז כאַקט, ריזאַלטינג אין די אָנווער פון 4,000 יטער (ETH).
זשורנאַל: עס. און טשיינאַ פּרובירן צו צעטרעטן Binance, SBF ס $ 40 מיליאָן כאַבאַר פאָדערן
מקור: https://cointelegraph.com/news/tron-multisig-accounts-vulnerability-discovered-by-security-team