محققان امنیتی در 30 می (9 خرداد) اعلام کردند که نقصی در بلاکچین ترون، 500 میلیون دلار رمزارز را در معرض خطر قرار میداد. زیرا یک امضاکننده میتوانست به حسابهای چندامضایی دسترسی داشته باشد. تیم تحقیقاتی 0d در dWallet labs گفتند که یک آسیبپذیری کلیدی در بلاکچین ترون، باعث باز بودن حسابهای چندامضایی برای سرقت میشد.
حسابهای چندامضایی باید قبل از انجام یک تراکنش توسط چندکاربر امضا شوند اما آسیبپذیری مشاهده شده در «ترون» به هر یک از امضاکنندگان حسابهای چندامضایی این امکان را میداد که به تنهایی به سرمایههای موجود در آن حساب دسترسی داشته باشند.
به گفته محققان راهحل این مشکل ساده بود. اکنون امضاها با فهرستی از آدرسها بررسی میشوند، نه فقط فهرستی از امضاها. تیم تحقیقاتی 0d گفت که آنها این مشکل را از طریق برنامه «پاداش آسیبپذیری ترون» در 19 فوریه (30 بهمن 1401) گزارش کردند. این تیم اضافه کرد که ترون این آسیبپذیری را طی چند روز رفع کرد و اکنون اعتبارسنجهای ترون بهروز شدهاند.
ارشد روابط بینالملل خوندم که قبلاً برای سایتهای سیاسی قلم میزدم. اما دنیای رمزارزها و بلاکچین آنقدر مرا مجذوب خود کرد که تصمیم گرفتم مسیر شغلیام را ...