Perusahaan keamanan mengekspos kerentanan $ 500 juta di akun multisig TRON

Halo teman-teman pembaca setia! Sudahkah kalian mendengar kabar terbaru tentang kerentanan dalam akun multisig TRON? Perusahaan keamanan baru-baru ini mengekspos kerentanan yang mencapai $ 500 juta! Tentunya hal ini menjadi kabar yang sangat mengkhawatirkan bagi para pengguna TRON. Kalian ingin tahu lebih lanjut tentang peristiwa ini? Yuk, simak artikel ini sampai selesai dan jangan lewatkan informasi berharga yang akan kami bagikan!

Perusahaan keamanan mengekspos kerentanan $ 500 juta di akun multisig TRON

Peneliti keamanan baru-baru ini mengungkapkan kerentanan zero-day kritis di blockchain TRON yang berpotensi mengekspos cryptocurrency senilai $ 500 juta untuk pencurian.

Kerentanan, ditemukan oleh tim peneliti 0d di laboratorium dWallet, secara khusus menargetkan akun multisig pada blockchain TRON.

0d, tim peneliti keamanan siber superstar kami, menemukan kerentanan dalam akun multisig TRON yang membahayakan lebih dari $ 500 juta aset digital – itu diungkapkan dan diperbaiki sehingga tidak ada aset pengguna yang berisiko sekarang.

Perincian teknis:https://t.co/nMj6kV6Oc3

— dWallet Labs (@dWalletLabs) 30 Mungkin, 2023

Akun multisig memerlukan banyak tanda tangan untuk mengotorisasi transaksi. Namun, cacat dalam pendekatan TRON terhadap multisig memungkinkan setiap penandatangan yang terkait dengan akun multisig tertentu untuk mendapatkan akses ke dana dalam akun itu secara independen, tanpa memerlukan persetujuan dari penandatangan lainnya.

Pengawasan dalam proses verifikasi TRON ini memungkinkan serangan untuk melewati keamanan multisig blockchain sepenuhnya.

Omer Sadika, anggota tim peneliti 0d, menjelaskan:

“Proses verifikasi multisig bisa dilewati dengan menandatangani pesan yang sama dengan non-deterministik … Sederhananya, satu penanda tangan dapat membuat beberapa tanda tangan yang valid untuk pesan yang sama.”

Solusi untuk kerentanan kritis ini relatif mudah, karena tanda tangan sekarang diperiksa terhadap daftar alamat daripada hanya mengandalkan daftar tanda tangan.

Respons cepat TRON terhadap kelemahan keamanan multisig

Tim peneliti 0d segera melaporkan kerentanan melalui program bug bounty TRON pada 19 Februari. TRON dengan cepat menambal kerentanan dalam beberapa hari, dan para peneliti mengkonfirmasi bahwa sebagian besar validator TRON telah menerapkan tambalan yang diperlukan.

Dalam pernyataan terpisah di Twitter, para peneliti menekankan bahwa tidak ada aset pengguna yang saat ini berisiko karena kerentanan telah berhasil diselesaikan.

Sampai sekarang, TRON belum mengeluarkan pernyataan publiknya mengenai insiden tersebut.

Kerentanan yang lebih baru

Perkembangan terbaru bertepatan dengan penemuan kerentanan privasi yang signifikan dalam blockchain Monero. Khususnya, bug Monero tetap tidak terdeteksi di jaringan selama lebih dari tiga tahun sebelum diidentifikasi dan segera diselesaikan.

Dalam pukulan lain ke sektor DeFi, Protokol Jimbos, yang dibangun di jaringan Arbitrum, menjadi korban eksploitasi parah yang mengakibatkan hilangnya 4.000 Eter, setara dengan sekitar $7,5 juta.

Perkembangan terakhir menyoroti pentingnya langkah-langkah keamanan yang ketat dan proses audit menyeluruh dalam teknologi blockchain. Mengidentifikasi dan mengatasi kerentanan dengan cepat sangat penting untuk menjaga keamanan dan integritas jaringan cryptocurrency.

Terima kasih telah membaca artikel kami tentang kerentanan $500 juta di akun multisig TRON yang diekspos oleh Perusahaan Keamanan. Kami harap informasi ini bermanfaat bagi Anda. Jangan lupa untuk tetap mengikuti update artikel menarik kami selanjutnya. Sampai jumpa!