Группа кибербезопасности 0d из dWallet Labs обнаружила серьезную уязвимость в механизме мультиподписи сети Tron, которая затронула активы на сумму около 500 миллионов долларов.Исследователи сообщили, что данная уязвимость позволяла любому участнику мультисиг-аккаунта преодолеть механизм безопасности Tron, независимо от порога и количества подписывающих сторон.
Механизм проверки мультисиг-транзакций в Tron ранее сопоставлял подписи с определенным списком,чтобы предотвратить их повторное использование.Однако злоумышленник мог создавать случайные адреса для подписи, обходя эту защиту и получая достаточный вес для подтверждения операции.
Уязвимость также позволяла атакующему осуществлять атаку даже без наличия разрешений для кошелька.Для этого злоумышленнику требовалась только транзакция, частично подписанная кем-то без достижения порога исполнения.Злоумышленник мог реплицировать первую подпись, изменять значение recoveryId и осуществлять перевод средств.
Под угрозой оказались все активы, хранящиеся в аккаунтах с мультиподписью в сети Tron, общей стоимостью около 500 миллионов долларов, отметили в dWallet Labs.
Команда Tron внесла изменения в код сети, устраняющие данную уязвимость в течение нескольких дней. Вместо проверки по списку подписей, разработчики внедрили сопоставление по адресам сообщений в механизм управления мультисиг-аккаунтами.
Источник: https://forklog.com/news/eksperty-dwallet-labs-obnaruzhili-v-tron-uyazvimost-na-500-mln
Механизм проверки мультисиг-транзакций в Tron ранее сопоставлял подписи с определенным списком,чтобы предотвратить их повторное использование.Однако злоумышленник мог создавать случайные адреса для подписи, обходя эту защиту и получая достаточный вес для подтверждения операции.
Уязвимость также позволяла атакующему осуществлять атаку даже без наличия разрешений для кошелька.Для этого злоумышленнику требовалась только транзакция, частично подписанная кем-то без достижения порога исполнения.Злоумышленник мог реплицировать первую подпись, изменять значение recoveryId и осуществлять перевод средств.
Под угрозой оказались все активы, хранящиеся в аккаунтах с мультиподписью в сети Tron, общей стоимостью около 500 миллионов долларов, отметили в dWallet Labs.
Команда Tron внесла изменения в код сети, устраняющие данную уязвимость в течение нескольких дней. Вместо проверки по списку подписей, разработчики внедрили сопоставление по адресам сообщений в механизм управления мультисиг-аккаунтами.
Источник: https://forklog.com/news/eksperty-dwallet-labs-obnaruzhili-v-tron-uyazvimost-na-500-mln