보안 연구원들은 최근 잠재적으로 500억 달러 상당의 암호화폐를 도난당할 수 있는 TRON 블록체인의 치명적인 제로데이 취약점을 공개했습니다.
dWallet 연구소의 0d 연구팀이 발견한 이 취약점은 특히 TRON 블록체인의 멀티시그 계정을 표적으로 삼았습니다.
다중서명 계정은 거래를 승인하기 위해 여러 서명이 필요합니다. 그러나 다중서명에 대한 TRON의 접근 방식의 결함으로 인해 특정 다중서명 계정과 관련된 서명자는 다른 서명자의 승인 없이 독립적으로 해당 계정 내의 자금에 액세스할 수 있었습니다.
TRON의 검증 프로세스에 대한 이러한 감독으로 인해 공격이 블록체인의 다중서명 보안을 완전히 우회할 수 있었습니다.
0d 연구팀의 일원인 Omer Sadika는 다음과 같이 설명했습니다.
"동일한 메시지에 비결정적 난스(nonce)로 서명함으로써 다중서명 검증 프로세스를 우회할 수 있었습니다. 간단히 말해, 한 명의 서명자가 동일한 메시지에 대해 여러 개의 유효한 서명을 생성할 수 있습니다."
서명 목록에만 의존하지 않고 이제 주소 목록에 대해 서명을 확인하기 때문에 이 치명적인 취약점에 대한 해결책은 상대적으로 간단했습니다.
다중 서명 보안 결함에 대한 TRON의 신속한 대응
0d 연구팀은 19월 XNUMX일 TRON의 버그 바운티 프로그램을 통해 취약점을 신속하게 보고했습니다. TRON은 수일 내에 취약점을 신속하게 패치했으며 연구원들은 대부분의 TRON 유효성 검사기가 필요한 패치를 구현했음을 확인했습니다.
연구원들은 트위터의 별도 성명에서 취약점이 성공적으로 해결되었기 때문에 현재 위험에 처한 사용자 자산은 없다고 강조했습니다.
현재 TRON은 사건에 대한 공개 성명을 발표하지 않았습니다.
최신 취약점
최신 개발은 Monero 블록체인 내에서 중요한 개인 정보 보호 취약점이 발견된 것과 일치합니다. 특히 Monero 버그는 XNUMX년 이상 네트워크에서 발견되지 않은 채 발견되어 신속하게 해결되었습니다.
DeFi 부문에 대한 또 다른 타격에서 Arbitrum 네트워크에 구축된 Jimbos 프로토콜은 심각한 악용의 희생양이 되어 약 4,000 Ether를 손실했습니다. $ 7.5 만.
최근의 발전은 블록체인 기술에서 엄격한 보안 조치와 철저한 감사 프로세스의 중요성을 강조합니다. 취약성을 신속하게 식별하고 해결하는 것은 암호화폐 네트워크의 보안과 무결성을 유지하는 데 중요합니다.
출처: https://crypto.news/security-firm-exposes-500m-vulnerability-in-trons-multisig-accounts/