Главред
Аналитики Dwallet Labs обнаружили кризисную беззащитность в чужом механизме мультиподписи сетиотрети Tron. Этот баг мог затронуть криптоактивы на деньгу свыше $500 млн. Команда разработчиков Tron по тёплым отпечаткам исправила эксплойт, создав особый патч. Поэтому сейчас пользователи кошельков с мультиподписью не подвержены каким-либо рискам.
Эксперты объяснили, что эксплойт возник на стороне процесса перепроверки мультисиг-транзакций в сетитраницы Tron. Механизм строится на неповторимости подписи. Но процесс генерации таких подписей ненадежен из-за так называемого явления детерменизма. Это когда алгоритм использует случайные числа для генерации нескольких подписей для одного и того же сообщения, используя один и тот же закрытый ключ.
По словечкам аналитиков, Tron отвечает за неповторимость подписей. Но он не проверяет неповторимость подписантов. Из-за этого некоторые пользователи потенциально могут дважды проголосовать или подмахнуть транзакцию. В связи с инцидентом Odsy Network Омер Садика дает простой совет: проверяйте адрес, а не количество подписей.
Сама команда Tron не дает комментариев по данному багу. По словечкам Odsy Network, инцидент приключился еще в феврале.
Оставить комментарий