网络安全公司dWallet Labs在波场网络中发现并修复了5亿美元的漏洞
dWallet Labs,一家知名的网络安全研究团队,本周在博客文章中披露,在Tron(TRX)网络的多重签名(multisig)机制中发现了一个重大的零日漏洞。
dWallet Labs在博客文章中表示,此漏洞允许任何签名者绕过TRON的多重签名安全性,影响了存储在TRON多重签名账户中的超过5亿美元的数字资产。
此漏洞最初是在二月份通过悬赏计划向Tron报告的,之后Tron承认了漏洞的严重性并采取了措施予以缓解。
几天内,Tron开发并部署了一个补丁程序,确保该漏洞无法被利用。
dWallet Labs表示,该公司已经因发现漏洞而获得了Tron的悬赏奖励,但未透露具体金额。
多重签名交易机制中的漏洞
该公司发现的漏洞据称围绕TRON网络上的多重签名交易的验证过程展开。
dWallet称,该漏洞允许使用同一私钥为同一消息生成多个有效签名,从而绕过安全措施。
该公司在博客文章中进一步解释说,攻击者可以利用这个漏洞在多重签名钱包中执行未经授权的交易。
按TVL计算的第二大区块链
Tron成立于2017年9月,是一种以其本地代币TRX为安全保障的权益证明(PoS)网络。
根据DefiLlama的数据,该网络在总锁定价值(TVL)和稳定币流通方面排名第二。
根据CoinGecko的数据,Tron的TRX代币也是市值排名前十的加密货币之一,其流通供应总价值为67.6亿美元。
自年初以来,TRX基本上随着整个加密货币市场的走势而上涨。
从1月1日的0.055美元到周四的0.075美元,TRX涨幅约为37%。
We will continue to update 算娘; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles