安全研究人員發現了TRON區塊鏈中的一個嚴重漏洞,該漏洞使多重簽名(multisig)賬戶面臨潛在的盜竊風險。這一缺陷有可能使價值5億美元的加密貨幣面臨風險,引起區塊鏈社區的擔憂。
dWalletlabs的0d研究團隊以其在區塊鏈安全方面的專業知識而聞名,他們揭示了這個問題。根據他們的發現,該漏洞允許與TRON區塊鏈上給定多重簽名賬戶關聯的任何簽名者未經授權訪問該賬戶內的資金,從而有效繞過多重簽名安全措施。
波場TRON賬戶總數突破4100萬:2021年6月22日,根據TRONSCAN最新數據顯示,波場TRON賬戶總數達到41,069,240,突破4100萬。波場TRON各項數據穩中前進,波場生態逐漸強大的同時,也將迎來更多交易量。[2021/6/22 23:56:53]
YFX成為波場TRON世紀挖礦入選項目:據最新消息,YFX (Your Future Exchange) 成為波場TRON世紀挖礦入選項目。波場TRON創始人孫宇晨將提供包含:TRX、BTT、JST、SUN、WIN在內的五幣禮包補貼。屆時參與波場TRON世紀挖礦即可獲得 TRX、SUN、BTT、JST、WIN、YFX六種代幣獎勵。
YFX是一個基于 ETH (layer2)、BSC、Heco、Tron、OKExChain、Polkadot 的跨鏈去中心化永續合約交易平臺,提供 BTC、ETH 等資產永續合約交易服務。 YFX創新使用高流動性、低滑點的 QIC-AMM 做市商池交易機制,為用戶提供了流暢、安全的交易體驗。YFX支持 Layer2 的永續合約交易服務,它融合了永續合約交易員期望的 Cefi 式杠桿以及 Defi 系統的 AMM 的流動性和簡便性,未來將成為 Defi 領域基礎性的金融設施。[2021/5/27 22:49:24]
顧名思義,多重簽名賬戶在執行交易之前需要多個簽名。然而,TRON對多重簽名驗證方法的疏忽導致無法驗證所有必要信息。利用此漏洞,攻擊者可以完全覆蓋TRON實施的安全措施。
動態 | Electroneum自由職業平臺注冊人數超8萬:英國加密項目Electroneum(ETN)新推出的自由職業平臺AnyTask已經有超過8萬名用戶注冊,并創建了超過700個任務。該平臺旨在與如Fiverr、Freelancer等競爭,在順利完成數周內外部beta測試后在全球進行了軟發行。(NewsLogical)[2020/2/15]
0d研究團隊的成員OmerSadika詳細解釋了該缺陷,并指出:“通過使用非確定性隨機數對同一消息進行簽名,可以繞過多重簽名驗證過程……簡而言之,一個簽名者可以創建多個有效同一條消息的簽名。”
幸運的是,這個關鍵問題的解決方案相對簡單。研究人員建議,應該根據地址列表檢查簽名,而不是僅僅依賴簽名列表。這種簡單的調整有效地緩解了漏洞并加強了TRON區塊鏈上多重簽名帳戶的安全性。
值得注意的是,0d研究團隊于2月19日通過漏洞賞金計劃向TRON報告了此漏洞。TRON開發團隊迅速采取行動并在幾天內修復了該漏洞。因此,大多數TRON驗證者已經實施了必要的修復,確保該漏洞不再對用戶資產構成威脅。
在Twitter上的另一份聲明中,研究人員強調,在解決漏洞后,“沒有用戶資產處于風險之中”。這種保證應該讓可能擔心其加密資產安全的TRON用戶松一口氣。
這一事件提醒人們,在區塊鏈生態系統中始終需要強大的安全措施。TRON開發團隊的迅速響應以及與安全研究人員的合作凸顯了漏洞賞金計劃在漏洞被利用之前識別和解決漏洞的重要性。
隨著加密行業的不斷發展,區塊鏈平臺必須優先考慮安全性并投資于全面的測試和審計流程。只有這樣,他們才能維護用戶的信任和信心,并保護存儲在其平臺上的數字資產的完整性。
歡迎私信進交流群,今天的分享到此結束了,非常感謝各位朋友們百忙之中抽出時間來看這篇文章,希望文章對你有幫助,可以關注我和給我留言評論,一起交流Billions項目組
Tags:RONTRO區塊鏈RON價格RON幣TRO幣TRO價格區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢
金融巨頭貝萊德(BlackRock)出人意料地申請了現貨比特幣ETF,此舉震驚了整個加密貨幣世界。這份文件是在美國進行嚴格監管審查期間提出的,這是一個出乎意料的發展.
1900/1/1 0:00:00關鍵點: 破產的加密貨幣交易平臺BlockFi希望在今年夏天重新開放客戶提款。它可能會開始允許客戶提取BlockFi錢包賬戶中不受潛在優惠要求約束的數字資產.
1900/1/1 0:00:00價格發現是指市場中供求關系決定商品或資產的價格的過程。在自由市場經濟中,價格發現是通過供需雙方的交互作用來實現的.
1900/1/1 0:00:00曾被SEC多次拒絕的方舟投資與21Shares「比特幣ETF」再次遭SEC延后審理。不過木頭姐、金融界大佬仍抱持樂觀態度,背后有什么原因? SEC推遲木頭姐的ETF審理數據:比特幣市值已跌破38.
1900/1/1 0:00:00探索去中心化自治組織在改變傳統公司結構方面的挑戰和潛力。 在過去的幾年里,區塊鏈技術為一種新的治理模式鋪平了道路,這種模式被稱為去中心化自治組織.
1900/1/1 0:00:00美國人民依然在國慶假期的歡樂中,雖然晚間開始美股會開盤,但對于國慶節眼花繚亂的活動來說,恐怕也是無心工作,周二美國會休假一天,每個家庭都將安排自己的活動,本周末已經有了過節的氣氛.
1900/1/1 0:00:00