安全研究人员发现了TRON区块链中的一个严重漏洞,该漏洞使多重签名(multisig)账户面临潜在的盗窃风险。这一缺陷有可能使价值5亿美元的加密货币面临风险,引起区块链社区的担忧。
dWalletlabs的0d研究团队以其在区块链安全方面的专业知识而闻名,他们揭示了这个问题。根据他们的发现,该漏洞允许与TRON区块链上给定多重签名账户关联的任何签名者未经授权访问该账户内的资金,从而有效绕过多重签名安全措施。
波场TRON冠名赞助的Web3会议WebX明日开幕,孙宇晨将发表主题演讲:据最新消息,亚洲最大的Web3会议WebX将于明日在日本东京拉开帷幕,波场TRON将作为冠名赞助商参与本次大会。届时,波场TRON创始人孙宇晨将发表主题演讲并参与炉边谈话等活动。据了解,WebX由日本主流加密媒体CoinPost策划和管理,本次大会为期两天,共邀请了超200位演讲者。来自Web3、Web2和其他行业的参与者将齐聚一堂,讨论如何将区块链等去中心化技术引入社会。
目前,波场TRON公链用户总数突破1.74亿,交易笔数超61亿,总锁仓量(TVL)超135亿美元。此外,波场版USDT稳定币流通量自2021年4月起超过以太坊版USDT,位列世界第一。[2023/7/24 15:55:34]
公告 | 波场TRON ERC20代币第十二次销毁公示:据官方最新消息,波场TRON公链主网络于2018年6月25日正式启动,随后波场TRON基金会官方团队于全球社区展开了积极高效的主网更新及代币迁移行动,目前,已经有包括OKEx、Huobipro、币安Binance、Cobo钱包等在内的一百多家交易所和钱包完成了代币迁移工作,重新开放充提服务,并将回收的ERC20 Token交由波场基金会统一处理。近期回收部分的波场 ERC20 Token,波场TRON基金会进行了第十二批:13786420.786607枚TRX的销毁工作。目前波场TRON主网络运行稳定,代币迁移工作仍在紧张有序的进行中,接下来,ERC20 Token的销毁情况波场TRON基金会将继续同步进行公示。[2020/1/9]
顾名思义,多重签名账户在执行交易之前需要多个签名。然而,TRON对多重签名验证方法的疏忽导致无法验证所有必要信息。利用此漏洞,攻击者可以完全覆盖TRON实施的安全措施。
动态 | 跨ETH/EOS/TRON/IOST四大公链,DApp活跃度排行榜:据 DAppTotal 06月17日数据显示,过去一周,综合对比ETH、EOS、TRON、IOST四大公链的DApp生态情况发现:总用户量(个): EOS(147,223) > ETH(109,871) > TRON(73,460) > IOST(21,099);总交易次数(笔):EOS(28,666,355) > TRON(6,360,270) > IOST(3,399,062) > ETH(636,183);总交易额(美元):ETH(230,830,136) > EOS(115,435,937) > TRON(92,477,784) > IOST(8,729,296);跨四条公链按用户量TOP3 DApps为:Endless Game(EOS)、Hash Baby(EOS)、ERC20-USDT(ETH);按交易次数TOP3 DApps分别为:Hash Baby(EOS)、TRONbet(TRON)、Dice(EOS);按交易额TOP3 DApps分别为:Edgeware(ETH)、TRONbet(TRON)、EOSJacks(EOS)。[2019/6/17]
0d研究团队的成员OmerSadika详细解释了该缺陷,并指出:“通过使用非确定性随机数对同一消息进行签名,可以绕过多重签名验证过程……简而言之,一个签名者可以创建多个有效同一条消息的签名。”
幸运的是,这个关键问题的解决方案相对简单。研究人员建议,应该根据地址列表检查签名,而不是仅仅依赖签名列表。这种简单的调整有效地缓解了漏洞并加强了TRON区块链上多重签名帐户的安全性。
值得注意的是,0d研究团队于2月19日通过漏洞赏金计划向TRON报告了此漏洞。TRON开发团队迅速采取行动并在几天内修复了该漏洞。因此,大多数TRON验证者已经实施了必要的修复,确保该漏洞不再对用户资产构成威胁。
在Twitter上的另一份声明中,研究人员强调,在解决漏洞后,“没有用户资产处于风险之中”。这种保证应该让可能担心其加密资产安全的TRON用户松一口气。
这一事件提醒人们,在区块链生态系统中始终需要强大的安全措施。TRON开发团队的迅速响应以及与安全研究人员的合作凸显了漏洞赏金计划在漏洞被利用之前识别和解决漏洞的重要性。
随着加密行业的不断发展,区块链平台必须优先考虑安全性并投资于全面的测试和审计流程。只有这样,他们才能维护用户的信任和信心,并保护存储在其平台上的数字资产的完整性。
欢迎私信进交流群,今天的分享到此结束了,非常感谢各位朋友们百忙之中抽出时间来看这篇文章,希望文章对你有帮助,可以关注我和给我留言评论,一起交流Billions项目组
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。