บริษัทรักษาความปลอดภัยพบช่องโหว่ $500 ล้านในบัญชี Tron multisig

ทีมวิจัยที่ dWallet Labs ได้ค้นพบช่องโหว่แบบ zero-day ในบัญชี Tron multisig ทำให้ผู้โจมตีสามารถข้ามกลไกหลายลายเซ็นและลงนามธุรกรรมด้วยลายเซ็นเดียว

ในโพสต์รายละเอียดทางเทคนิค ทีมวิจัยกล่าวว่าช่องโหว่นี้อาจส่งผลกระทบต่อสินทรัพย์มูลค่า 500 ล้านดอลลาร์ที่ถือครองในบัญชี Tron multisig นี่เป็นเพราะมันช่วยให้ผู้ลงนามทุกคนสามารถ "เอาชนะการรักษาความปลอดภัย multisig ที่นำเสนอโดย TRON ได้อย่างสมบูรณ์"

0d ทีมวิจัยความปลอดภัยทางไซเบอร์ระดับซูเปอร์สตาร์ของเราได้ค้นพบช่องโหว่ในบัญชี TRON multisig ซึ่งทำให้สินทรัพย์ดิจิทัลมูลค่ากว่า 500 ล้านดอลลาร์ตกอยู่ในความเสี่ยง – มันถูกเปิดเผยและแก้ไขแล้ว ดังนั้นจึงไม่มีสินทรัพย์ของผู้ใช้ที่ตกอยู่ในความเสี่ยงในขณะนี้
รายละเอียดทางเทคนิค:https://t.co/nMj6kV6Oc3
— dWallet Labs (@dWalletLabs) May 30, 2023

ตามชื่อของมัน กระเป๋าเงินหลายลายเซ็นต้องการผู้ลงนามหลายคนในบัญชีเพื่ออนุมัติธุรกรรมและย้ายเงิน อนุญาตให้สร้างบัญชีร่วมใน crypto ผู้ลงนามบัญชีแต่ละคนถือกุญแจของตนเองและบัญชีต้องมีเกณฑ์ที่แน่นอนสำหรับการอนุมัติธุรกรรม

จากข้อมูลของทีมวิจัย ช่องโหว่ของ multisig ของ Tron ทำให้สามารถสร้างลายเซ็นที่ถูกต้องได้มากมาย พวกเขาเขียน:

“เราสามารถข้ามขั้นตอนการตรวจสอบ multisig ได้โดยการเซ็นชื่อในข้อความเดียวกันด้วย nonce ที่เราเลือกไม่ได้ เมื่อทำเช่นนั้น เราจะสามารถสร้างลายเซ็นที่แตกต่างกันที่ถูกต้องสำหรับข้อความเดียวกันโดยใช้รหัสส่วนตัวเดียวกัน”

จากข้อมูลของทีมรักษาความปลอดภัยทางไซเบอร์ Tron รับรองว่าลายเซ็นนั้นไม่ซ้ำกันแทนที่จะตรวจสอบว่าผู้เซ็นนั้นไม่ซ้ำกันหรือไม่ ด้วยเหตุนี้ ผู้ลงนามจึงสามารถ "ลงคะแนนสองครั้ง" หรือลงชื่อสองครั้งได้ Omer Sadika ซีอีโอของ dWallet Labs กล่าวว่าการแก้ไขนั้นง่ายมาก ให้ตรวจสอบที่อยู่แทนจำนวนลายเซ็น

*Sadika กล่าวถึงช่องโหว่ในหัวข้อ ที่มา: ทวิตเตอร์*

นักวิจัยตั้งข้อสังเกตว่าช่องโหว่ดังกล่าวได้รับการรายงานไปยัง Tron ในเดือนกุมภาพันธ์และหลังจากนั้นหลายวัน

ที่เกี่ยวข้อง Justin Sun ออกคำขอโทษหลังจาก Sui LaunchPool ปะทะกับ Binance CEO

Cointelegraph ติดต่อ Tron เพื่อขอความคิดเห็น แต่ไม่ได้รับคำตอบ

ในข่าวอื่น ๆ โปรโตคอลการเงินแบบกระจายอำนาจอีกอันเพิ่งประสบปัญหาการแสวงประโยชน์มูลค่า 7.5 ล้านดอลลาร์ เมื่อวันที่ 28 พฤษภาคม บริษัทรักษาความปลอดภัยบล็อกเชน PeckShield รายงานว่า Jimbos Protocol ที่ใช้ Arbitrum ถูกแฮ็ก ส่งผลให้สูญเสีย 4,000 Ether (ETH)

นิตยสาร: สหรัฐฯ และจีนพยายามบดขยี้ Binance การเรียกร้องสินบน 40 ล้านดอลลาร์ของ SBF

ที่มา: https://cointelegraph.com/news/tron-multisig-accounts-vulnerability-discovered-by-security-team