Site icon BitExpert.io

Из-за ошибки сеть TRON чуть не потеряла $500 млн.

Из-за ошибки сеть TRON чуть не потеряла $500 млн.

Согласно данным аналитиков компании dWallet Labs, сеть TRON едва не потеряла 500 миллионов долларов США из-за критической уязвимости «нулевого дня».

По информации аналитиков, уязвимость затронула кошельки TRON, которые были созданы при помощи мультиподписи.

Ошибка была обнаружена в алгоритме генерации приватных ключей, который используют в TRON. Система шифрования при создании multisig-ключей проверяла уникальность самых ключей, но не проверяла уникальность кошельков. В итоге если у злоумышленника был 1 приватный ключ от multisig-кошелька, то он смог бы обойти защиту по минимальному порогу.

Эксперты сообщили команде TRON об этой уязвимости в феврале текущего года, сразу после этого проблема была устранена.