צוות מחקר ב-dWallet Labs גילה פגיעות של יום אפס בחשבונות Tron multisig, המאפשרת לתוקף לעקוף את מנגנון ריבוי החתימות ולחתום על עסקאות בחתימה אחת.
בפוסט של פירוט טכני, צוות המחקר אמר שהפגיעות עלולה להשפיע על 500 מיליון דולר בנכסים המוחזקים בחשבונות Tron multisig. הסיבה לכך היא שהיא מאפשרת לכל חותם "להתגבר לחלוטין על אבטחת ה-multisig שמציעה TRON."
0d, צוות המחקר שלנו בנושא אבטחת סייבר, גילה פגיעות בחשבונות TRON multisig שמעמידה בסיכון מעל 500 מיליון דולר של נכסים דיגיטליים - היא נחשפה ותוקנה כך שאין כעת נכסי משתמשים בסיכון.
פירוט טכני: https://t.co/nMj6kV6Oc3
— dWallet Labs (@dWalletLabs) מאי 30, 2023
כפי ששמו מרמז, ארנקי ריבוי חתימות דורשים מספר חותמים המוגדרים בחשבון כדי לאשר עסקאות ולהעביר כספים, מה שמאפשר יצירת חשבונות משותפים בקריפטו. כל חותם חשבון מחזיק במפתחות משלו והחשבון דורש סף מסוים לאישור עסקאות.
לפי צוות המחקר, הפגיעות ב-multisig של Tron מאפשרת ליצור חתימות תקפות רבות. הם כתבו:
"אנו יכולים לעקוף את תהליך האימות של מולטי-סיג על ידי חתימה על אותה הודעה עם אי-דטרמיניסטיות לבחירתנו. על ידי כך, נוכל ליצור חתימות תקפות רבות ושונות עבור אותה הודעה על ידי אותו מפתח פרטי".
לפי צוות אבטחת הסייבר, טרון מבטיח שהחתימות יהיו ייחודיות במקום לבדוק אם החותמים ייחודיים. בשל כך, חותמים יכולים "להצביע פעמיים" או לחתום פעמיים. עומר סאדיקה, מנכ"ל dWallet Labs, אמר שהתיקון היה פשוט: אמת את הכתובת במקום את מספר החתימות.
החוקרים ציינו כי הפגיעות דווחה לטרון בפברואר ותוקנה ימים לאחר מכן.
מידע נוסף: ג'סטין סאן מפרסם התנצלות לאחר עימותים של Sui LaunchPool עם מנכ"ל Binance
קוינטלגרף פנה לטרון לקבלת הערות אך לא קיבל תגובה.
בחדשות אחרות, פרוטוקול פיננסי מבוזר אחר ספג לאחרונה ניצול של 7.5 מיליון דולר. ב-28 במאי, חברת אבטחת הבלוקצ'יין PeckShield דיווחה כי פרוטוקול Jimbos מבוסס ארביטר נפרץ, וכתוצאה מכך אובדן 4,000 Ether (ETH).
מגזין: ארה"ב וסין מנסות לרסק את Binance, תביעת השוחד של SBF בסך 40 מיליון דולר
מקור: https://cointelegraph.com/news/tron-multisig-accounts-vulnerability-discovered-by-security-team