Исследовательская группа dWallet Labs обнаружила уязвимость нулевого дня в учетных записях Tron с мультиподписью, позволяющую злоумышленнику обойти механизм мультиподписи и подписывать транзакции одной подписью.
В техническом сообщении исследовательская группа заявила, что уязвимость могла повлиять на активы на 500 миллионов долларов, хранящиеся на мультиподписных счетах Tron. Это связано с тем, что он позволяет любому подписывающему лицу «полностью преодолеть мультиподписную безопасность, предлагаемую TRON».
0d, наша суперзвездная исследовательская группа по кибербезопасности, обнаружила уязвимость в мультиподписных учетных записях TRON, которая подвергает риску цифровые активы на сумму более 500 миллионов долларов — она была раскрыта и устранена, поэтому в настоящее время никакие пользовательские активы не находятся под угрозой.
Техническая разбивка: https://t.co/nMj6kV6Oc3
— Лаборатории dWallet (@dWalletLabs) 30 мая 2023
Как следует из названия, для кошельков с мультиподписью требуется несколько подписантов, определенных в учетной записи, для утверждения транзакций и перемещения средств, что позволяет создавать совместные учетные записи в криптовалюте. Каждая сторона, подписывающая учетную запись, имеет свои собственные ключи, и учетная запись требует определенного порога для утверждения транзакций.
По словам исследовательской группы, уязвимость с мультиподписью Tron позволяет генерировать множество действительных подписей. Они написали:
«Мы можем обойти процесс проверки мультиподписи, подписав одно и то же сообщение недетерминированными одноразовыми номерами по нашему выбору. Таким образом, мы сможем генерировать множество действительных разных подписей для одного и того же сообщения с помощью одного и того же закрытого ключа».
По словам команды кибербезопасности, Tron обеспечивает уникальность подписей, а не проверяет, уникальны ли подписанты. Из-за этого подписавшие потенциально могут «двойно проголосовать» или подписать дважды. Омер Садика, генеральный директор dWallet Labs, сказал, что решение было простым: проверяйте адрес, а не количество подписей.
Исследователи отметили, что об уязвимости сообщили Tron в феврале и исправили через несколько дней.
Связанный: Джастин Сан приносит извинения после столкновений Sui LaunchPool с генеральным директором Binance
Коинтелеграф обратился к Tron за комментариями, но не получил ответа.
В других новостях другой протокол децентрализованных финансов недавно пострадал от эксплойта на 7.5 миллионов долларов. 28 мая компания по обеспечению безопасности блокчейна PeckShield сообщила, что протокол Jimbos на базе Arbitrum был взломан, что привело к потере 4,000 эфиров (ETH).
Magazine: США и Китай пытаются сокрушить Binance, требование SBF о взятке в размере 40 миллионов долларов
Источник: https://cointelegraph.com/news/tron-multisig-accounts-vulnerability-discovered-by-security-team.