В механизме мультиподписи сети Tron нашли критическую уязвимость

Аналитики Dwallet Labs обнаружили кризисную беззащитность в чужом механизме мультиподписи сетиотрети Tron. Этот баг мог затронуть криптоактивы на деньгу свыше $500 млн. Команда разработчиков Tron по тёплым отпечаткам исправила эксплойт, создав особый патч. Поэтому сейчас пользователи кошельков с мультиподписью не подвержены каким-либо рискам.

Эксперты объяснили, что эксплойт возник на стороне процесса перепроверки мультисиг-транзакций в сетитраницы Tron. Механизм строится на неповторимости подписи. Но процесс генерации таких подписей ненадежен из-за так называемого явления детерменизма. Это когда алгоритм использует случайные числа для генерации нескольких подписей для одного и того же сообщения, используя один и тот же закрытый ключ.

По словечкам аналитиков, Tron отвечает за неповторимость подписей. Но он не проверяет неповторимость подписантов. Из-за этого некоторые пользователи потенциально могут дважды проголосовать или подмахнуть транзакцию. В связи с инцидентом Odsy Network Омер Садика дает простой совет: проверяйте адрес, а не количество подписей.

Сама команда Tron не дает комментариев по данному багу. По словечкам Odsy Network, инцидент приключился еще в феврале.

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.