网络安全公司dWallet Labs在波场网络中发现并修复了5亿美元的漏洞

dWallet Labs,一家知名的网络安全研究团队,本周在博客文章中披露,在Tron(TRX)网络的多重签名(multisig)机制中发现了一个重大的零日漏洞。

dWallet Labs在博客文章中表示,此漏洞允许任何签名者绕过TRON的多重签名安全性,影响了存储在TRON多重签名账户中的超过5亿美元的数字资产。

此漏洞最初是在二月份通过悬赏计划向Tron报告的,之后Tron承认了漏洞的严重性并采取了措施予以缓解。

几天内,Tron开发并部署了一个补丁程序,确保该漏洞无法被利用。

dWallet Labs表示,该公司已经因发现漏洞而获得了Tron的悬赏奖励,但未透露具体金额。

多重签名交易机制中的漏洞

该公司发现的漏洞据称围绕TRON网络上的多重签名交易的验证过程展开。

dWallet称,该漏洞允许使用同一私钥为同一消息生成多个有效签名,从而绕过安全措施。

该公司在博客文章中进一步解释说,攻击者可以利用这个漏洞在多重签名钱包中执行未经授权的交易。

按TVL计算的第二大区块链

Tron成立于2017年9月,是一种以其本地代币TRX为安全保障的权益证明(PoS)网络。

根据DefiLlama的数据,该网络在总锁定价值(TVL)和稳定币流通方面排名第二。

根据CoinGecko的数据,Tron的TRX代币也是市值排名前十的加密货币之一,其流通供应总价值为67.6亿美元。

自年初以来,TRX基本上随着整个加密货币市场的走势而上涨。

从1月1日的0.055美元到周四的0.075美元,TRX涨幅约为37%。

We will continue to update 算娘; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

财务

区块链技术:解锁金融的未来 💰💻

深入探索区块链技术在改变全球金融系统以及开辟价值4000亿美元的资产管理和代币化机遇方面的突破性潜力从Polygon执行长科林·...

区块链

今日加密货币动态:Synapse协议报告潜在的Rugpull事件,IQ.wiki与InvestHK合作,全球拥有88,200位加密货币百万富翁

获取每日的简短加密资产和区块链相关新闻摘要 - 探索今日加密新闻中的潜在故事

区块链

🐋蝠斑网络遭遇DDoS(分布式拒绝服务攻击),导致网络和提款速度缓慢🚀

*令人振奋的消息!我们网络中的MANTA代币已于周四正式上市,仅几天时间便已达到惊人的5.5亿美元总市值这充分证明了我们庞大而...

区块链

以太坊价格缺乏动力,但以太币持有者是安全的:原因在这里

以太坊价格在美元支撑位1,900美元以下进行整理除非价格跌破1,825美元,否则ETH可能会尝试再次上涨

区块链

随着ETF希望推动ETH价格上涨,以太熊们损失1100万美元

有一位分析师表示,10月的第一周将有“90%的机会”交易以太坊期货ETF

区块链

'健康竞争受欢迎 — Polygon zkEVM 领导'

根据Polygon的Jordi Baylina的说法,不同的以太坊扩展zkEVM的发展对生态系统是积极的,竞争是创新的源泉