beincrypto.ru
Критическая уязвимость «нулевого дня» в сети TRON едва не стоила проекту $500 млн. Об этом у себя в блоге сообщили аналитики фирмы dWallet Labs. По их словам, уязвимость распространялась на кошельки TRON, созданные с помощью мультиподписи (multisig).
Проблема крылась в алгоритме генерации приватных ключей, который решили использовать в TRON. Система шифрования при генерации multisig-ключей проверяла уникальность созданных ключей, но при этом не проверяла уникальность самих кошельков, которые эти ключи создавали. По итогу злоумышленник, имея на руках хотя бы один приватный ключ от multisig-кошелька, мог бы обойти защиту вне зависимости от требований по минимальному порогу для разблокировки кошелька, считают в dWallet Labs.
Как утверждают эксперты, они впервые сообщили команде разработчиков TRON об уязвимости еще в феврале 2023 года. Тогда же проект закрыл дыру в системе безопасности. Получили ли в dWallet Labs вознаграждение за выявленную дыру, не уточняется. На фоне новостей курс альткоина XRP просел на 1,3% до $0,07, согласно данным CoinMarketCap.
По состоянию на конец мая, капитализация стейблкоинов на блокчейне TRON превысила $45 млрд. Согласно показателям DeFiLlama, блокчейн TRON занимает второе место среди сетей, где развернуты стейблкоины. На первом месте остается экосистема Ethereum — в ней запущено стейблкоинов более чем на $69 млрд.
Крупнейшим стейблкоином в TRON является tether (USDT). На втором месте расположился trueUSD (TUSD), а тройку закрыл стейблкоин самой сети — USDD. Ранее редакция писала, что алгоритмический стейблкоин USDD несколько раз терял привязку к доллару США, чем взволновал крупнейшую корейскую биржу криптовалют Upbit.