🤓 В сети Tron устранили уязвимость, которая могла привести к краже $500 млн
Исследовательская группа dWallet Labs обнаружила уязвимость в сети Tron, которая могла привести к краже $500 млн.
Проблема была связана с критической ошибкой в механизмах мультиподписи сети.
«Мы можем обойти процесс проверки мультиподписи, подписав одно и то же сообщение недетерминированными одноразовыми номерами. Таким образом, мы сможем генерировать множество разных действительных подписей для одного и того же сообщения с помощью одного и того же закрытого ключа», — сообщили аналитики.
Это стало возможным по причине того, что система Tron обеспечивает уникальность подписей, но проверяет уникальность подписантов.
Уязвимость была обнаружена в феврале и исправлена уже через несколько дней.
