安全研究人員發現了TRON區塊鏈中的一個嚴重漏洞,該漏洞使多重簽名(multisig)賬戶面臨潛在的盜竊風險。這一缺陷有可能使價值5億美元的加密貨幣面臨風險,引起區塊鏈社區的擔憂。
dWalletlabs的0d研究團隊以其在區塊鏈安全方面的專業知識而聞名,他們揭示了這個問題。根據他們的發現,該漏洞允許與TRON區塊鏈上給定多重簽名賬戶關聯的任何簽名者未經授權訪問該賬戶內的資金,從而有效繞過多重簽名安全措施。
孫宇晨:波場TRON正在成為引領Web3革命的關鍵角色:7月25日消息,波場TRON創始人、火幣Huobi全球顧問委員會成員孫宇晨受邀出席了在日本舉辦的WebX大會,并發表《RWAs: TRON如何接近加密領域最令人垂涎的寶藏》主題演講。
孫宇晨表示,在Web3.0新時代中,波場TRON正成為一個不可或缺的重要角色。作為活躍的并支持穩定幣和RWA的生態系統,波場TRON為投資者和企業家們提供了更為廣闊的探索空間。未來,波場TRON將繼續引領RWA的前進,開創更加包容和繁榮的Web3時代。
據悉,波場TRON作為全球最受歡迎的Layer-1區塊鏈協議之一,目前賬戶總數已超過1.74億,且仍在保持穩步增長;其日均活躍地址數約為200萬,日交易量為470萬,遠高于以太坊和比特幣。此外,TRON還托管了最大流通量的USDT穩定幣,其流通量占到USDT總全球供應的52%。[2023/7/25 15:58:06]
Electroneum與支付平臺Meconcash合作 允許用戶使用ETN交易:據官方推特消息,加密支付網絡Electroneum(ETN)已與支付平臺Meconcash(MCH)進行合作,用戶可通過該平臺使用ETN進行交易。據悉,Meconcash此前已支持BTC、LTC、USDT等10種加密貨幣。[2020/11/29 22:27:55]
顧名思義,多重簽名賬戶在執行交易之前需要多個簽名。然而,TRON對多重簽名驗證方法的疏忽導致無法驗證所有必要信息。利用此漏洞,攻擊者可以完全覆蓋TRON實施的安全措施。
動態 | 過去一年代碼提交排名TRON和EOS位于四五名:據cryptomiso數據,截止今日上午10.35,過去一年Github代碼提交次數排名前五為:INS(提交7289次,21個貢獻者)、ZRX(7098,42)、RHOC(5584,49)、TRON(5399,72)、EOS(4823,100+)。另外BTC排名26位,過去一年提交了1815次代碼;ETH排名59位,過去一年提交了989次代碼;ETC排名90位,過去一年提交了593次代碼,有97位貢獻者。[2019/1/1]
0d研究團隊的成員OmerSadika詳細解釋了該缺陷,并指出:“通過使用非確定性隨機數對同一消息進行簽名,可以繞過多重簽名驗證過程……簡而言之,一個簽名者可以創建多個有效同一條消息的簽名。”
幸運的是,這個關鍵問題的解決方案相對簡單。研究人員建議,應該根據地址列表檢查簽名,而不是僅僅依賴簽名列表。這種簡單的調整有效地緩解了漏洞并加強了TRON區塊鏈上多重簽名帳戶的安全性。
值得注意的是,0d研究團隊于2月19日通過漏洞賞金計劃向TRON報告了此漏洞。TRON開發團隊迅速采取行動并在幾天內修復了該漏洞。因此,大多數TRON驗證者已經實施了必要的修復,確保該漏洞不再對用戶資產構成威脅。
在Twitter上的另一份聲明中,研究人員強調,在解決漏洞后,“沒有用戶資產處于風險之中”。這種保證應該讓可能擔心其加密資產安全的TRON用戶松一口氣。
這一事件提醒人們,在區塊鏈生態系統中始終需要強大的安全措施。TRON開發團隊的迅速響應以及與安全研究人員的合作凸顯了漏洞賞金計劃在漏洞被利用之前識別和解決漏洞的重要性。
隨著加密行業的不斷發展,區塊鏈平臺必須優先考慮安全性并投資于全面的測試和審計流程。只有這樣,他們才能維護用戶的信任和信心,并保護存儲在其平臺上的數字資產的完整性。
歡迎私信進交流群,今天的分享到此結束了,非常感謝各位朋友們百忙之中抽出時間來看這篇文章,希望文章對你有幫助,可以關注我和給我留言評論,一起交流Billions項目組
Tags:RONTRO區塊鏈RON價格RON幣TRO幣TRO價格區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢
貸款協議EulerFinance遭受重大打擊,因為它成為突如其來的信用攻擊的目標,損失高達九位數。山寨幣項目最近發布了攻擊的詳細信息,揭示了黑客如何利用該協議.
1900/1/1 0:00:00MikeMcGlone在參與StansberryResearch頻道的對話時指出,比特幣熊市正處于最后階段。然而,他指出,恢復不會是突然的,也就是說,這將是對患者的一項投資,一如既往.
1900/1/1 0:00:00EtherealLabs表示,與XRPLedger的集成將幫助他們提供來自全球知名品牌、許可證、權利、IP和個人的NFT。他們還能夠以快速和安全的方式與領先藝術家一起創建定制的NFT收藏.
1900/1/1 0:00:00新創公司EurekaEntertainment于上周五宣布,將于今年推出加密貨幣擬人化鏈游《貨幣少女》,但游戲平臺、采用之區塊鏈等詳細資訊,目前都尚未公開.
1900/1/1 0:00:00東南亞廉價航空公司——亞洲航空正在考慮ICO亞航首席執行官托尼·費爾南德斯告訴TechCrunch,他們計劃為這家價值30億美元的公司開發一種專有的加密貨幣.
1900/1/1 0:00:00Tether的穩定幣(USDT)市值周四達到815億美元,這是自2022年5月Terra崩盤以來的最高水平。該資產目前僅為20億美元,低于去年5月1日創下的834億美元的歷史新高年.
1900/1/1 0:00:00