安全研究人員發現了TRON區塊鏈中的一個嚴重漏洞,該漏洞使多重簽名(multisig)賬戶面臨潛在的盜竊風險。這一缺陷有可能使價值5億美元的加密貨幣面臨風險,引起區塊鏈社區的擔憂。
dWalletlabs的0d研究團隊以其在區塊鏈安全方面的專業知識而聞名,他們揭示了這個問題。根據他們的發現,該漏洞允許與TRON區塊鏈上給定多重簽名賬戶關聯的任何簽名者未經授權訪問該賬戶內的資金,從而有效繞過多重簽名安全措施。
波場TRON成為日本加密資產協會(JCBA)準會員:據官方消息,公告顯示,波場TRON成為日本加密資產協會(JCBA)準會員。作為全球支付網絡,截至目前,波場TRON交易筆數超62億,賬戶總數突破1.77億,總鎖倉量(TVL)超131億美元。去年10月,波場TRON被多米尼克官方指定為其國家級區塊鏈基礎設施。官方稱,日本加密資產商業協會(JCBA)成立于2016年,是構成公共區塊鏈和Web3.0生態系統的利益相關者群體,是一個在日本旨在改善與資產相關商業環境的極具地位的會員制組織。[2023/8/7 21:29:58]
比特幣礦企Stronghold Digital Mining提交招股書:2月3日消息,比特幣礦企Stronghold Digital Mining提交了一份招股書,將出售多達1000萬股a類股票,作為其保存現金努力的一部分。公司將把任何收益用于一般公司用途。(The Block)[2023/2/3 11:46:12]
顧名思義,多重簽名賬戶在執行交易之前需要多個簽名。然而,TRON對多重簽名驗證方法的疏忽導致無法驗證所有必要信息。利用此漏洞,攻擊者可以完全覆蓋TRON實施的安全措施。
委內瑞拉石油幣Petro仍未進入二級市場:委內瑞拉的本土加密貨幣Petro尚未有起色,目前將這種貨幣的引入并不是按計劃進行的。事實上,它仍然不是二級市場的一部分,這引發了很多的擔憂。委內瑞拉全國有1.307億石油幣被用于各種項目。該名單包括住房項目、銀行、國際協議和新工業區。然而,對于普通人來說,消費者可以用石油幣來購買日常用品的承諾也尚未兌現,這是一個相當令人擔憂的發展。另一方面,將其納入國民經濟也會帶來許多其他挑戰,而這些挑戰僅僅靠武力是無法克服的。就目前而言,石油幣仍然是一種獨特而無用的創造,這是相當不幸的。[2018/6/11]
0d研究團隊的成員OmerSadika詳細解釋了該缺陷,并指出:“通過使用非確定性隨機數對同一消息進行簽名,可以繞過多重簽名驗證過程……簡而言之,一個簽名者可以創建多個有效同一條消息的簽名。”
幸運的是,這個關鍵問題的解決方案相對簡單。研究人員建議,應該根據地址列表檢查簽名,而不是僅僅依賴簽名列表。這種簡單的調整有效地緩解了漏洞并加強了TRON區塊鏈上多重簽名帳戶的安全性。
值得注意的是,0d研究團隊于2月19日通過漏洞賞金計劃向TRON報告了此漏洞。TRON開發團隊迅速采取行動并在幾天內修復了該漏洞。因此,大多數TRON驗證者已經實施了必要的修復,確保該漏洞不再對用戶資產構成威脅。
在Twitter上的另一份聲明中,研究人員強調,在解決漏洞后,“沒有用戶資產處于風險之中”。這種保證應該讓可能擔心其加密資產安全的TRON用戶松一口氣。
這一事件提醒人們,在區塊鏈生態系統中始終需要強大的安全措施。TRON開發團隊的迅速響應以及與安全研究人員的合作凸顯了漏洞賞金計劃在漏洞被利用之前識別和解決漏洞的重要性。
隨著加密行業的不斷發展,區塊鏈平臺必須優先考慮安全性并投資于全面的測試和審計流程。只有這樣,他們才能維護用戶的信任和信心,并保護存儲在其平臺上的數字資產的完整性。
歡迎私信進交流群,今天的分享到此結束了,非常感謝各位朋友們百忙之中抽出時間來看這篇文章,希望文章對你有幫助,可以關注我和給我留言評論,一起交流Billions項目組
Tags:RONTRO區塊鏈RON價格RON幣TRO幣TRO價格區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢
昨天大餅BTC高點為26143.69點,收于26066.11點,振幅為3.05%,漲幅0.23%。昨天主要走勢下跌,收盤價位于5日線下,中長線來看空方力量主導.
1900/1/1 0:00:00在對Binance及其CEO趙長鵬進行起訴后,美國證券交易委員會再次開炮,在紐約聯邦法院起訴美國合規加密交易平臺Coinbase,Inc.及其母公司CoinbaseGlobal,Inc.
1900/1/1 0:00:00隨著米姆幣項目的興起,加密貨幣市場又將目光投向了狗狗幣和柴犬!然而,來自這些項目的消息令投資者興奮不已.
1900/1/1 0:00:00Billions項目組MakerDAO遭受FTX沖擊影響流動性,主流協議Aave、Compound和Euler上DAI相關TVL都出現下滑,因此社群提議提高利息來留住用戶存款.
1900/1/1 0:00:00昨天大餅BTC高點為28650.0點,收于28443.79點,振幅為7.06%,漲幅為5.35%。昨天主要走勢上漲,v型反轉,收盤價位于5日線上。中長線來看多方力量主導.
1900/1/1 0:00:00據報道,作為該地區中央銀行和監管機構的香港金融管理局已向包括匯豐銀行和渣打銀行在內的主要銀行施加壓力,要求他們接受加密貨幣交易所作為客戶.
1900/1/1 0:00:00