网络安全公司dWallet Labs在波场网络中发现并修复了5亿美元的漏洞

dWallet Labs,一家知名的网络安全研究团队,本周在博客文章中披露,在Tron(TRX)网络的多重签名(multisig)机制中发现了一个重大的零日漏洞。

dWallet Labs在博客文章中表示,此漏洞允许任何签名者绕过TRON的多重签名安全性,影响了存储在TRON多重签名账户中的超过5亿美元的数字资产。

此漏洞最初是在二月份通过悬赏计划向Tron报告的,之后Tron承认了漏洞的严重性并采取了措施予以缓解。

几天内,Tron开发并部署了一个补丁程序,确保该漏洞无法被利用。

dWallet Labs表示,该公司已经因发现漏洞而获得了Tron的悬赏奖励,但未透露具体金额。

多重签名交易机制中的漏洞

该公司发现的漏洞据称围绕TRON网络上的多重签名交易的验证过程展开。

dWallet称,该漏洞允许使用同一私钥为同一消息生成多个有效签名,从而绕过安全措施。

该公司在博客文章中进一步解释说,攻击者可以利用这个漏洞在多重签名钱包中执行未经授权的交易。

按TVL计算的第二大区块链

Tron成立于2017年9月,是一种以其本地代币TRX为安全保障的权益证明(PoS)网络。

根据DefiLlama的数据,该网络在总锁定价值(TVL)和稳定币流通方面排名第二。

根据CoinGecko的数据,Tron的TRX代币也是市值排名前十的加密货币之一,其流通供应总价值为67.6亿美元。

自年初以来,TRX基本上随着整个加密货币市场的走势而上涨。

从1月1日的0.055美元到周四的0.075美元,TRX涨幅约为37%。

We will continue to update 算娘; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

DeFi

流动性管理应用程序在Arbitrum上被滥用:用户被敦促采取行动

CertiK已确定攻击钱包可能与去年12月发生的OKX DEX袭击有关这为我们提供了宝贵的深入了解,可能暗示同一人或团伙参与了两起事件

区块链

风险抵押被大大误解

质押和质押之间存在着差别,而后者是一种糟糕的仿制品,掩盖了加密货币中风险最低的活动之一的风险

比特币

以太坊/比特币期货比率的推出可能会威胁到以太坊价格?专家预测

市值最大的两种加密货币,以太坊(ETH)和比特币(BTC),在其上涨势头放缓

资讯

在Solana和Ethereum上购买顶级迷因币的比较

热情的加密货币交易者正在寻找最具利润潜力的脑洞币购买,面临着一场令人兴奋的挑战

区块链

以太坊在有关美国证监会即将批准期货交易所交易基金的报告后上涨11%

美国证券交易委员会看起来将允许基于以太期货的首批ETF,据报道,批准将在十月份发布

DeFi

以太坊Dencun升级后,Uniswap v4将在第三季度推出

Uniswap基金会宣布,他们目前处于初期阶段,专注于完善核心代码、进行全面测试和实施各种优化措施这将为用户提供更稳定和高效...