ทีมวิจัยที่ dWallet Labs ได้ค้นพบช่องโหว่แบบ zero-day ในบัญชี Tron multisig ทำให้ผู้โจมตีสามารถข้ามกลไกหลายลายเซ็นและลงนามธุรกรรมด้วยลายเซ็นเดียว
ในโพสต์รายละเอียดทางเทคนิค ทีมวิจัยกล่าวว่าช่องโหว่นี้อาจส่งผลกระทบต่อสินทรัพย์มูลค่า 500 ล้านดอลลาร์ที่ถือครองในบัญชี Tron multisig นี่เป็นเพราะมันช่วยให้ผู้ลงนามทุกคนสามารถ "เอาชนะการรักษาความปลอดภัย multisig ที่นำเสนอโดย TRON ได้อย่างสมบูรณ์"
0d ทีมวิจัยความปลอดภัยทางไซเบอร์ระดับซูเปอร์สตาร์ของเราได้ค้นพบช่องโหว่ในบัญชี TRON multisig ซึ่งทำให้สินทรัพย์ดิจิทัลมูลค่ากว่า 500 ล้านดอลลาร์ตกอยู่ในความเสี่ยง – มันถูกเปิดเผยและแก้ไขแล้ว ดังนั้นจึงไม่มีสินทรัพย์ของผู้ใช้ที่ตกอยู่ในความเสี่ยงในขณะนี้
รายละเอียดทางเทคนิค:https://t.co/nMj6kV6Oc3
— dWallet Labs (@dWalletLabs) May 30, 2023
ตามชื่อของมัน กระเป๋าเงินหลายลายเซ็นต้องการผู้ลงนามหลายคนในบัญชีเพื่ออนุมัติธุรกรรมและย้ายเงิน อนุญาตให้สร้างบัญชีร่วมใน crypto ผู้ลงนามบัญชีแต่ละคนถือกุญแจของตนเองและบัญชีต้องมีเกณฑ์ที่แน่นอนสำหรับการอนุมัติธุรกรรม
จากข้อมูลของทีมวิจัย ช่องโหว่ของ multisig ของ Tron ทำให้สามารถสร้างลายเซ็นที่ถูกต้องได้มากมาย พวกเขาเขียน:
“เราสามารถข้ามขั้นตอนการตรวจสอบ multisig ได้โดยการเซ็นชื่อในข้อความเดียวกันด้วย nonce ที่เราเลือกไม่ได้ เมื่อทำเช่นนั้น เราจะสามารถสร้างลายเซ็นที่แตกต่างกันที่ถูกต้องสำหรับข้อความเดียวกันโดยใช้รหัสส่วนตัวเดียวกัน”
จากข้อมูลของทีมรักษาความปลอดภัยทางไซเบอร์ Tron รับรองว่าลายเซ็นนั้นไม่ซ้ำกันแทนที่จะตรวจสอบว่าผู้เซ็นนั้นไม่ซ้ำกันหรือไม่ ด้วยเหตุนี้ ผู้ลงนามจึงสามารถ "ลงคะแนนสองครั้ง" หรือลงชื่อสองครั้งได้ Omer Sadika ซีอีโอของ dWallet Labs กล่าวว่าการแก้ไขนั้นง่ายมาก ให้ตรวจสอบที่อยู่แทนจำนวนลายเซ็น
นักวิจัยตั้งข้อสังเกตว่าช่องโหว่ดังกล่าวได้รับการรายงานไปยัง Tron ในเดือนกุมภาพันธ์และหลังจากนั้นหลายวัน
ที่เกี่ยวข้อง Justin Sun ออกคำขอโทษหลังจาก Sui LaunchPool ปะทะกับ Binance CEO
Cointelegraph ติดต่อ Tron เพื่อขอความคิดเห็น แต่ไม่ได้รับคำตอบ
ในข่าวอื่น ๆ โปรโตคอลการเงินแบบกระจายอำนาจอีกอันเพิ่งประสบปัญหาการแสวงประโยชน์มูลค่า 7.5 ล้านดอลลาร์ เมื่อวันที่ 28 พฤษภาคม บริษัทรักษาความปลอดภัยบล็อกเชน PeckShield รายงานว่า Jimbos Protocol ที่ใช้ Arbitrum ถูกแฮ็ก ส่งผลให้สูญเสีย 4,000 Ether (ETH)
นิตยสาร: สหรัฐฯ และจีนพยายามบดขยี้ Binance การเรียกร้องสินบน 40 ล้านดอลลาร์ของ SBF
ที่มา: https://cointelegraph.com/news/tron-multisig-accounts-vulnerability-discovered-by-security-team