网络安全公司dWallet Labs在波场网络中发现并修复了5亿美元的漏洞

dWallet Labs,一家知名的网络安全研究团队,本周在博客文章中披露,在Tron(TRX)网络的多重签名(multisig)机制中发现了一个重大的零日漏洞。

dWallet Labs在博客文章中表示,此漏洞允许任何签名者绕过TRON的多重签名安全性,影响了存储在TRON多重签名账户中的超过5亿美元的数字资产。

此漏洞最初是在二月份通过悬赏计划向Tron报告的,之后Tron承认了漏洞的严重性并采取了措施予以缓解。

几天内,Tron开发并部署了一个补丁程序,确保该漏洞无法被利用。

dWallet Labs表示,该公司已经因发现漏洞而获得了Tron的悬赏奖励,但未透露具体金额。

多重签名交易机制中的漏洞

该公司发现的漏洞据称围绕TRON网络上的多重签名交易的验证过程展开。

dWallet称,该漏洞允许使用同一私钥为同一消息生成多个有效签名,从而绕过安全措施。

该公司在博客文章中进一步解释说,攻击者可以利用这个漏洞在多重签名钱包中执行未经授权的交易。

按TVL计算的第二大区块链

Tron成立于2017年9月,是一种以其本地代币TRX为安全保障的权益证明(PoS)网络。

根据DefiLlama的数据,该网络在总锁定价值(TVL)和稳定币流通方面排名第二。

根据CoinGecko的数据,Tron的TRX代币也是市值排名前十的加密货币之一,其流通供应总价值为67.6亿美元。

自年初以来,TRX基本上随着整个加密货币市场的走势而上涨。

从1月1日的0.055美元到周四的0.075美元,TRX涨幅约为37%。

We will continue to update 算娘; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

NFT

「Square Enix宣布Symbiogenesis NFT的拍卖日期」

“Symbiogenesis角色拍卖的第一阶段将于11月27日开始,而第二阶段将于11月30日开始”

资讯

🚀以太坊(ETH)价格将在2025年达到15,000美元:专家分析和预测📈

以太坊即将突破2021年的最高记录,并有望在不久的将来达到15,000美元,受当前积极的市场趋势推动这一预测得到了ETH强劲的多头...

DeFi

莫桃金融Yield Farming协议遭利用:加密交易所存款被盗

据称,被告个人将被盗加密货币转移到了一个集中的MEXC帐户,从而有可能追回资金这一进展被视为迈向恢复资金的有希望的一步

市场行情

价格分析 6/16:BTC、ETH、BNB、XRP、ADA、DOGE、SOL、MATIC、LTC、DOT

比特币价格在积极消息传出后略有上涨投资者是否应该期待替代币跟进?

市场行情

CFX下跌6%,Conflux Network表示DWF Labs购买了1800万美元的代币

Conflux代币的低迷反应与投资者对替代加密货币的兴趣不高一致

区块链

“以太坊鲸鱼在价格暴跌至1.6K美元时购买了9400万美元的ETH”

上周四的价格暴跌引起了许多大型持有者的关注