happycoin.club
Обнаруженная уязвимость блокчейна криптовалюты TRON (TRX) поставила под угрозу сохранность активов пользователей сети на сумму $ 500 млн.
Команда исследователей компании по кибербезопасности dWallet Labs нашла баг в системе верификации транзакций с мультиподписью, который позволял любому владельцу криптохранилища с помощью только своей подписи вывести монеты.
Эта ошибка возникла из-за детерминированного характера процесса генерации подписей, который давал возможность создать несколько действительных подписей с помощью только одного личного ключа.
19 февраля 2023 года сотрудники dWallet Labs отправили отчёт о найденной уязвимости работникам TRON и получили награду за свои старания. Разработчики криптовалюты признали существование бага и исправили его, выпустив патч для софта, который применяют валидаторы блокчейна.
Теперь злоумышленники не могут воспользоваться этой ошибкой, чтобы похитить монеты из кошельков, защищённых мультиподписью.
В январе 2023-го организация TRON DAO запустила баунти-кампанию для белых хакеров. За последние 90 дней получены 25 отчётов об обнаруженных уязвимостях и выплачены от $ 250 до $5000 за найденные ошибки.