Сеть TRON чуть не лишилась $500 млн из-за уязвимости
Критическая уязвимость «нулевого дня» в сети TRON едва не стоила проекту $500 млн. Об этом у себя в блоге сообщили аналитики фирмы dWallet Labs. По их словам, уязвимость распространялась на кошельки TRON, созданные с помощью мультиподписи (multisig).
Проблема крылась в алгоритме генерации приватных ключей, который решили использовать в TRON. Система шифрования при генерации multisig-ключей проверяла уникальность созданных ключей, но при этом не проверяла уникальность самих кошельков, которые эти ключи создавали.
По итогу злоумышленник, имея на руках хотя бы один приватный ключ от multisig-кошелька, мог бы обойти защиту вне зависимости от требований по минимальному порогу для разблокировки кошелька, считают в dWallet Labs.
Cегодня
-
14:50 Соучредитель Ethereum перевел 20 000 ETH на Kraken
-
14:36 Капитализация стейблкоинов достигла рекордных $191,5 млрд
-
14:00 Хабиб Нурмагомедов поддержал высмеивающий Конора Магрегора мемтокен
-
13:43 Зафиксирован рекордный объем месячных торгов Uniswap на L2, несмотря на уменьшение спроса на DeFi
-
13:16 RevBit сократил время обмена криптовалют до двух минут
-
12:55 Tether расширит кредитование сырьевых компаний до $5 млрд
-
12:53 Solana Meetup: Pible и Open Source Fun приглашают вас на предновогоднюю встречу криптосообщества
-
12:44 СМИ: Amazon разработала нейросеть для видео и изображений
