Cách tin tặc mũ trắng bảo vệ Tron khỏi vụ khai thác 500 triệu đô la

Tóm lại

• Multi-sig của TRON có một lỗ hổng nghiêm trọng.
• Lỗ hổng bảo mật có thể có khả năng rút 500 triệu đô la từ multi-sig.
• Nhưng các hacker mũ trắng đã báo cáo lỗ hổng và cứu dự án khỏi bị khai thác.

Các hacker mũ trắng đã bảo vệ chuỗi khối TRON khỏi một lỗ hổng tiềm ẩn có thể ảnh hưởng đến 500 triệu đô la trong một multi-sig.
Trong lĩnh vực Web3, những kẻ xấu liên tục tìm cách khai thác các lỗ hổng và đánh cắp tiền. Tuy nhiên, các hacker mũ trắng đã trở thành những người hùng bằng cách tích cực xác định và báo cáo các lỗ hổng cho các nhóm tương ứng, ngăn chặn hiệu quả bất kỳ hành vi khai thác tiềm năng nào.

Hacker mũ trắng nhận tiền thưởng từ TRON
Dựa theoPhòng thí nghiệm dWallet ’ nhóm an ninh mạng, TRON’stự nhiên multi-sig có một lỗ hổng nghiêm trọng khiến 500 triệu đô la gặp rủi ro.

Sau khi phát hiện ralỗ hổng , nhóm đã báo cáo nó cho TRON vào ngày 19 tháng 2. Cuối cùng, TRON đã có thể khắc phục lỗ hổng và trao phần thưởng cho các tin tặc mũ trắng.

Multi-Sig hoạt động như thế nào?
Theo thuật ngữ của giáo dân, tài khoản nhiều chữ ký yêu cầu sự đồng ý dưới dạng chữ ký chuỗi khối từ nhiều ví. Nói chung, có hai yếu tố: trọng lượng và ngưỡng.

Trọng lượng là sức mạnh của một cụ thểcái ví . Và ngưỡng là trọng lượng tối thiểu cần thiết để một giao dịch được chuyển tiếp.

Nếu ngưỡng là ba, thì ba ví khác nhau có trọng số là một có thể cho phép giao dịch. Hoặc, mộtcái ví với trọng lượng của một và khác với trọng lượng của hai có thể ủy quyền giao dịch cùng nhau.

Có vấn đề gì thế?
Lỗ hổng cho phép “bỏ phiếu kép” từ bất kỳ người ký tên nào, bất kể trọng lượng của họ. Do bỏ phiếu kép, những người ký ác ý có thể đạt được ngưỡng và bỏ quabảo vệ của multi-sig của Tron.
dWallet Labs giải thích: “Kẻ tấn công có thể thực hiện các giao dịch trong mọi ví đa chữ ký mà hắn có quyền (với bất kỳ trọng lượng nào), bất kể ngưỡng là bao nhiêu”.

Tiền điện tử và tài chính phi tập trung (DeFi ) đang trở thành mục tiêu tấn công thường xuyên. Nhưng những hành động như vậy từ các chuyên gia an ninh mạng giúp làm cho cơ sở hạ tầng tiền điện tử an toàn hơn.
Trên thực tế, hacker mũ trắngđã lưu hơn 20 tỷ đô la vào năm 2022 bằng cách chủ động báo cáo các lỗ hổng trong các dự án tiền điện tử.

từ chối trách nhiệm
Để tuân thủ các nguyên tắc của Trust Project, BeInCrypto cam kết báo cáo minh bạch, không thiên vị. Tin bài này nhằm cung cấp thông tin chính xác, kịp thời. Tuy nhiên, độc giả nên xác minh sự thật một cách độc lập và tham khảo ý kiến chuyên gia trước khi đưa ra bất kỳ quyết định nào dựa trên nội dung này.