安全研究人员发现了TRON区块链中的一个严重漏洞,该漏洞使多重签名(multisig)账户面临潜在的盗窃风险。这一缺陷有可能使价值5亿美元的加密货币面临风险,引起区块链社区的担忧。
dWalletlabs的0d研究团队以其在区块链安全方面的专业知识而闻名,他们揭示了这个问题。根据他们的发现,该漏洞允许与TRON区块链上给定多重签名账户关联的任何签名者未经授权访问该账户内的资金,从而有效绕过多重签名安全措施。
区块链网络Neutron将在Cosmos的Replicated Security上启动:金色财经报道,区块链网络 Neutron 已获得 Cosmos 链间服务提供商 Cosmos Hub 的批准,在 Replicated Security (RS) 上启动,该提案以 61% 的投票率获得通过。Neutron 旨在通过使用 CosmWasm (Cosmos WebAssembly) 将智能合约引入 Cosmos 网络。(Blockworks)[2023/5/9 14:50:54]
Cobo宣布成为TROY Staking节点:今日,加密资产钱包Cobo宣布与加密资产主经纪商TROY建立战略合作伙伴关系,并成为TROY的Staking计划的主要节点之一,将全面支持TROY的充提及Staking服务。
TROY作为加密数字领域的主经纪商(Prime Broker),致力于打造开放式的全球交易和清结算网络协议,并通过主经纪商系统向数字资产和加密货币的客户提供交易产品及经纪服务。
Cobo致力于打造一站式数字资产存储和管理平台,业务包括支持Staking的数字资产钱包—Cobo钱包、面向机构的钱包开发及数字资产托管解决方案—Cobo托管、安全硬件数字钱包—Cobo金库。[2020/3/5]
顾名思义,多重签名账户在执行交易之前需要多个签名。然而,TRON对多重签名验证方法的疏忽导致无法验证所有必要信息。利用此漏洞,攻击者可以完全覆盖TRON实施的安全措施。
公告 | 波场TRON即将进行匿名交易公测:据波场TRON官方最新消息,波场TRON即将进行匿名交易公测,匿名交易可以隐藏交易发送方和接收方地址,交易金额以及交易输入输出之间的关系。TRON匿名交易通过zk-SNARKs零知识证明来实现,零知识证明依赖于一些公开的参数。通过一个多方计算协议(MPC),来透明和安全地生成这些公开的参数来防止匿名交易恶意攻击,只需要一位参与者是诚实的,就可以保证最终参数是安全的。[2019/12/17]
0d研究团队的成员OmerSadika详细解释了该缺陷,并指出:“通过使用非确定性随机数对同一消息进行签名,可以绕过多重签名验证过程……简而言之,一个签名者可以创建多个有效同一条消息的签名。”
幸运的是,这个关键问题的解决方案相对简单。研究人员建议,应该根据地址列表检查签名,而不是仅仅依赖签名列表。这种简单的调整有效地缓解了漏洞并加强了TRON区块链上多重签名帐户的安全性。
值得注意的是,0d研究团队于2月19日通过漏洞赏金计划向TRON报告了此漏洞。TRON开发团队迅速采取行动并在几天内修复了该漏洞。因此,大多数TRON验证者已经实施了必要的修复,确保该漏洞不再对用户资产构成威胁。
在Twitter上的另一份声明中,研究人员强调,在解决漏洞后,“没有用户资产处于风险之中”。这种保证应该让可能担心其加密资产安全的TRON用户松一口气。
这一事件提醒人们,在区块链生态系统中始终需要强大的安全措施。TRON开发团队的迅速响应以及与安全研究人员的合作凸显了漏洞赏金计划在漏洞被利用之前识别和解决漏洞的重要性。
随着加密行业的不断发展,区块链平台必须优先考虑安全性并投资于全面的测试和审计流程。只有这样,他们才能维护用户的信任和信心,并保护存储在其平台上的数字资产的完整性。
欢迎私信进交流群,今天的分享到此结束了,非常感谢各位朋友们百忙之中抽出时间来看这篇文章,希望文章对你有帮助,可以关注我和给我留言评论,一起交流Billions项目组
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。