TRON 区块链漏洞曝光:5 亿美元的加密货币面临风险_RON:区块链

安全研究人员发现了TRON区块链中的一个严重漏洞,该漏洞使多重签名(multisig)账户面临潜在的盗窃风险。这一缺陷有可能使价值5亿美元的加密货币面临风险,引起区块链社区的担忧。

dWalletlabs的0d研究团队以其在区块链安全方面的专业知识而闻名,他们揭示了这个问题。根据他们的发现,该漏洞允许与TRON区块链上给定多重签名账户关联的任何签名者未经授权访问该账户内的资金,从而有效绕过多重签名安全措施。

公告 | NEW与TROY达成战略合作 共同探索链上资产互换解决方案:今日,社群经济基础设施项目牛顿Newton与全球加密资产主经纪商TROY宣布与达成战略合作,双方就链上资产互换协议解决方案的共同探索达成深度合作。

TROY作为加密资产主经纪商系统,将与NEW展开合作,在内建智能合约和规则引擎定义交易等复杂多方交易场景中,提升Troy Network网络在处理全网交易与清算数据时的速度,降低系统延迟,从而进一步提高整个清算协议的便捷性、高效性和安全性。[2020/1/15]

动态 | 上周EOS/ETH/TRON?Dapp活跃用户均出现不同程度的下降:据RatingDapp和RatingToken大数据监测显示,上周EOS/ETH/TRON三大主流公链平台Dapp活跃用户分别为:EOS?144036,环比上上周下降4.06%;ETH 73969,环比下降9.95%;TRON 96330 ,环比下降6.41%。从交易额来看,上周EOS?Dapp交易额14266880.11EOS,环比上上周下降4.37%;ETH?Dapp交易额232621.68ETH,环比下降21.06%;TRON?Dapp交易额2594325416,环比上升2.21%。[2019/6/17]

顾名思义,多重签名账户在执行交易之前需要多个签名。然而,TRON对多重签名验证方法的疏忽导致无法验证所有必要信息。利用此漏洞,攻击者可以完全覆盖TRON实施的安全措施。

动态 | TokenInsight发布TRON项目评级:由BB上调为BBB 展望稳定:TokenInsight今日发布TRON评级报告,TRON是以区块链技术为核心搭建的的去中心化应用开发平台,其主网于2018年5月上线。上线至今平台尚无重大系统安全事故发生,且平台用户量持续增长,链上活跃度较高。性能方面,主网目前峰值TPS为748,虽然距离理论上限还有一定距离,但较同类开发平台项目已具有较大优势。然而,平台目前DApp种类较为单一,平台日活跃用户占总用户数量的比重较低,生态健康有待提高。

综上所述,TokenInsight对TRON的评级由BB上调为BBB,展望稳定。[2019/1/14]

0d研究团队的成员OmerSadika详细解释了该缺陷,并指出:“通过使用非确定性随机数对同一消息进行签名,可以绕过多重签名验证过程……简而言之,一个签名者可以创建多个有效同一条消息的签名。”

幸运的是,这个关键问题的解决方案相对简单。研究人员建议,应该根据地址列表检查签名,而不是仅仅依赖签名列表。这种简单的调整有效地缓解了漏洞并加强了TRON区块链上多重签名帐户的安全性。

值得注意的是,0d研究团队于2月19日通过漏洞赏金计划向TRON报告了此漏洞。TRON开发团队迅速采取行动并在几天内修复了该漏洞。因此,大多数TRON验证者已经实施了必要的修复,确保该漏洞不再对用户资产构成威胁。

在Twitter上的另一份声明中,研究人员强调,在解决漏洞后,“没有用户资产处于风险之中”。这种保证应该让可能担心其加密资产安全的TRON用户松一口气。

这一事件提醒人们,在区块链生态系统中始终需要强大的安全措施。TRON开发团队的迅速响应以及与安全研究人员的合作凸显了漏洞赏金计划在漏洞被利用之前识别和解决漏洞的重要性。

随着加密行业的不断发展,区块链平台必须优先考虑安全性并投资于全面的测试和审计流程。只有这样,他们才能维护用户的信任和信心,并保护存储在其平台上的数字资产的完整性。

欢迎私信进交流群,今天的分享到此结束了,非常感谢各位朋友们百忙之中抽出时间来看这篇文章,希望文章对你有帮助,可以关注我和给我留言评论,一起交流Billions项目组

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-8:337ms