ترون از یک آسیب پذیری 500 میلیون دلاری جلوگیری کرد

۱۰ خرداد ۱۴۰۲
[wp_ulike button_type="text"]

محققان امنیتی در 30 می (9 خرداد) اعلام کردند که نقصی در بلاک‌چین ترون، 500 میلیون دلار رمزارز را در معرض خطر قرار می‌داد. زیرا یک امضاکننده می‌توانست به حساب‌های چندامضایی دسترسی داشته باشد. تیم تحقیقاتی 0d در dWallet labs گفتند که یک آسیب‌پذیری کلیدی در بلاک‌چین ترون، باعث باز بودن حساب‌های چندامضایی برای سرقت می‌شد.

 

حساب‌های چندامضایی باید قبل از انجام یک تراکنش توسط چندکاربر امضا شوند اما آسیب‌پذیری مشاهده شده در «ترون» به هر یک از امضاکنندگان حساب‌های چندامضایی این امکان را می‌داد که به تنهایی به سرمایه‌های موجود در آن حساب دسترسی داشته باشند.

 

به گفته محققان راه‌حل این مشکل ساده بود. اکنون امضاها با فهرستی از آدرس‌ها بررسی می‌شوند، نه فقط فهرستی از امضاها. تیم تحقیقاتی 0d گفت که آن‌ها این مشکل را از طریق برنامه «پاداش آسیب‌پذیری ترون» در 19 فوریه (30 بهمن 1401) گزارش کردند. این تیم اضافه کرد که ترون این آسیب‌پذیری را طی چند روز رفع کرد و اکنون اعتبارسنج‌های ترون به‌روز شده‌اند.

منبع:
cryptoslate
یعقوب قریشی

ارشد روابط بین‌الملل خوندم که قبلاً برای سایت‌های سیاسی قلم می‌زدم. اما دنیای رمزارزها و بلاک‌چین آنقدر مرا مجذوب خود کرد که تصمیم گرفتم مسیر شغلی‌ام را ...

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *