Uma equipe de pesquisa do dWallet Labs descobriu uma vulnerabilidade de dia zero nas contas multisig Tron, permitindo que um invasor ignore o mecanismo de assinatura múltipla e assine transações com uma única assinatura.
Em um post de análise técnica, a equipe de pesquisa disse que a vulnerabilidade poderia ter impactado US$ 500 milhões em ativos mantidos em contas multisig da Tron. Isso porque permite que qualquer signatário “supere completamente a segurança multisig oferecida pelo TRON”.
0d, nossa superestrela equipe de pesquisa de segurança cibernética, descobriu uma vulnerabilidade nas contas TRON multisig colocando em risco mais de US$ 500 milhões em ativos digitais – ela foi divulgada e corrigida para que não haja ativos de usuários em risco agora.
Uma análise técnica: https://t.co/nMj6kV6Oc3
-dWallet Labs (@dWalletLabs) 30 de maio de 2023
Como o próprio nome sugere, as carteiras multiassinatura exigem vários assinantes definidos em uma conta para aprovar transações e movimentar fundos, permitindo a criação de contas conjuntas em cripto. Cada signatário da conta possui suas próprias chaves e a conta requer um determinado limite para aprovação de transações.
Segundo a equipe de pesquisa, a vulnerabilidade do multisig do Tron permite gerar muitas assinaturas válidas. Eles escreveram:
“Podemos ignorar o processo de verificação multisig assinando a mesma mensagem com nonces não determinísticos de nossa escolha. Ao fazer isso, seremos capazes de gerar muitas assinaturas diferentes válidas para a mesma mensagem pela mesma chave privada.”
De acordo com a equipe de segurança cibernética, Tron garante que as assinaturas sejam exclusivas, em vez de verificar se os signatários são únicos. Por causa disso, os signatários podem potencialmente “votar duas vezes” ou assinar duas vezes. Omer Sadika, CEO da dWallet Labs, disse que a correção era simples: verifique o endereço em vez do número de assinaturas.
Os pesquisadores observaram que a vulnerabilidade foi relatada ao Tron em fevereiro e corrigida dias depois.
Relacionado: Justin Sun pede desculpas após confronto entre Sui LaunchPool e CEO da Binance
O Cointelegraph procurou Tron para comentários, mas não recebeu uma resposta.
Em outras notícias, outro protocolo financeiro descentralizado sofreu recentemente uma exploração de US$ 7.5 milhões. Em 28 de maio, a empresa de segurança blockchain PeckShield informou que o Protocolo Jimbos baseado em Arbitrum foi hackeado, resultando na perda de 4,000 Ether (ETH).
Magazine: EUA e China tentam esmagar Binance, alegação de suborno de US$ 40 milhões da SBF
Fonte: https://cointelegraph.com/news/tron-multisig-accounts-vulnerability-discovered-by-security-team