" Исследовательская группа dWallet Labs обнаружила уязвимость нулевого дня в учетных записях Tron с мультиподписью, позволяющую злоумышленнику обойти механизм мультиподписи и подписывать транзакции одной подписью.
В техническом сообщении исследовательская группа заявила, что уязвимость могла повлиять на активы на 500 миллионов долларов, хранящиеся на мультиподписных счетах Tron. Это связано с тем, что уязвимость позволяет любому подписывающему лицу «полностью преодолеть мультиподписную безопасность, предлагаемую TRON».
«0d, наша суперзвездная исследовательская группа по кибербезопасности, обнаружила уязвимость в учетных записях TRON с мультиподписью, которая подвергает риску цифровые активы на сумму более 500 миллионов долларов — она была раскрыта и устранена, поэтому в настоящее время никакие пользовательские активы не подвержены риску», – говорится в сообщении dWallet Labs (@dWalletLabs) 30 мая 2023 г.
Как следует из названия, для кошельков с мультиподписью требуется несколько подписантов, определенных в учетной записи, для утверждения транзакций и перемещения средств, что позволяет создавать совместные учетные записи в криптовалюте. Каждая сторона, подписывающая учетную запись, имеет свои собственные ключи, и учетная запись требует определенного порога для утверждения транзакций.
По словам исследовательской группы, уязвимость с мультиподписью Tron позволяет генерировать множество действительных подписей. Они написали:
«Мы можем обойти процесс проверки мультиподписи, подписав одно и то же сообщение недетерминированными одноразовыми номерами по нашему выбору. Таким образом, мы сможем генерировать множество действительных разных подписей для одного и того же сообщения с помощью одного и того же закрытого ключа».
По словам команды кибербезопасности, до устранения уязвимости Tron обеспечивал уникальность подписей, а не проверял, уникальны ли подписанты. Из-за этого подписавшие потенциально могут «двойно проголосовать» или подписать дважды. Омер Садика, генеральный директор dWallet Labs, сказал, что решение было простым: проверять адреса, а не количество подписей.
Садика обсуждает уязвимость в треде. Источник: Твиттер
Исследователи отметили, что об уязвимости сообщили Tron в феврале и она была исправлена через несколько дней.
Хотя протоколы базового уровня остаются относительно безопасными, работающие на них децентрализованные приложения все чаще подвергаются взломам и эксплоитам. Так, 28 мая компания по обеспечению безопасности блокчейна PeckShield сообщила, что протокол децентрализованных финансов Jimbos на базе сети второго уровня Arbitrum (ARB) подвергся эксплоиту, который привел к потере 4000 эфиров (ETH) на сумму около 7,5 миллионов долларов.
