Согласно данным аналитиков компании dWallet Labs, сеть TRON едва не потеряла 500 миллионов долларов США из-за критической уязвимости «нулевого дня».
По информации аналитиков, уязвимость затронула кошельки TRON, которые были созданы при помощи мультиподписи.
Ошибка была обнаружена в алгоритме генерации приватных ключей, который используют в TRON. Система шифрования при создании multisig-ключей проверяла уникальность самых ключей, но не проверяла уникальность кошельков. В итоге если у злоумышленника был 1 приватный ключ от multisig-кошелька, то он смог бы обойти защиту по минимальному порогу.
Эксперты сообщили команде TRON об этой уязвимости в феврале текущего года, сразу после этого проблема была устранена.
