보안 회사, Tron 다중서명 계정에서 $500M 취약점 발견

[백산]

보안 회사, Tron 다중서명 계정에서 $500M 취약점 발견

출처  cointelegraph  저자    에즈라 레게라   소스:EK 이페어케이 플러스

연구원들은 2월에 Tron에 취약점을 보고한 후 이 문제가 며칠 이내에 즉시 해결되고 해결되었다고 강조했습니다

dWallet Labs의 연구팀은 Tron 다중서명 계정에서 제로데이 취약점을 발견하여 공격자가 다중 서명 메커니즘을 우회하고 단일 서명으로 트랜잭션에 서명할 수 있도록 했습니다.

기술 분석 게시물에서 연구팀은 이 취약점이 Tron 다중서명 계정에 보관된 자산 500억 달러에 영향을 미칠 수 있다고 말했습니다. 이는 모든 서명자가 "TRON이 제공하는 다중서명 보안을 완전히 극복"할 수 있기 때문입니다

트윗

dWallet Labs

@dWalletLabs

0d, our superstar cybersecurity research team, discovered a vulnerability in TRON multisig accounts putting over $500M of digital assets at risk - it was disclosed and fixed so there are no user assets at risk now. A technical breakdown:

우리의 슈퍼스타 사이버 보안 연구 팀인 0d는 TRON 다중서명 계정에서 5억 달러 이상의 디지털 자산을 위험에 빠뜨리는 취약점을 발견했습니다. 이 취약점이 공개되고 수정되어 현재 위험에 처한 사용자 자산이 없습니다. 기술적 분석:

0d.dwalletlabs.com

Game of TRON: Critical 0-Day in TRON Multi-Signature Wallets

TRON Multi-Signature 0-Day Vulnerability

오후 7:30 · 2023년 5월 30일

·

1,064

조회수

이름에서 알 수 있듯이 다중 서명 지갑은 거래를 승인하고 자금을 이동하기 위해 계정에 정의된 여러 서명자가 필요하므로 암호화폐에서 공동 계정을 만들 수 있습니다. 각 계정 서명자는 자신의 키를 보유하며 계정에는 거래 승인을 위한 특정 임계값이 필요합니다.

연구팀에 따르면 Tron의 다중서명 취약점으로 인해 많은 유효한 서명을 생성할 수 있습니다. 그들은 다음과 같이 썼습니다.

 
"우리는 우리가 선택한 비결정론적 논스로 동일한 메시지에 서명함으로써 다중서명 검증 프로세스를 우회할 수 있습니다. 이렇게 하면 동일한 개인 키로 동일한 메시지에 대해 유효한 여러 서명을 생성할 수 있습니다."
사이버 보안 팀에 따르면 Tron은 서명자가 고유한지 확인하는 대신 서명이 고유한지 확인합니다. 이 때문에 서명자는 잠재적으로 "이중 투표"하거나 두 번 서명할 수 있습니다. dWallet Labs의 CEO인 Omer Sadika는 수정 사항이 간단하다고 말했습니다.

Sadika는 스레드에서 취약점에 대해 논의했습니다. 출처: 트위터

연구원들은 이 취약점이 2월에 Tron에 보고되었고 며칠 후에 수정되었다고 언급했습니다.

 

다른 뉴스에서 또 다른 분산 금융 프로토콜은 최근 7만 달러의 익스플로잇을 겪었습니다. 5월 28일, 블록체인 보안 회사인 펙쉴드(PeckShield)는 아비트럼(Arbitrum)에 기반을 둔 짐보스 프로토콜(Jimbos Protocol)이 해킹을 당해 4,000 이더리움이 손실되었다고 보고했다 
이더리움

티커 다운
1,912달러

저자

에즈라 레게라(Ezra Reguerra)는 코인텔레그래프의 기자이다. 저널리즘과 방송을 졸업하고 암호화폐 신봉자인 그는 블록체인을 통해 혁신적인 기술을 수용하는 인류의 여정을 기록하는 것을 목표로 합니다.