安全研究人员发现了TRON区块链中的一个严重漏洞,该漏洞使多重签名(multisig)账户面临潜在的盗窃风险。这一缺陷有可能使价值5亿美元的加密货币面临风险,引起区块链社区的担忧。
dWalletlabs的0d研究团队以其在区块链安全方面的专业知识而闻名,他们揭示了这个问题。根据他们的发现,该漏洞允许与TRON区块链上给定多重签名账户关联的任何签名者未经授权访问该账户内的资金,从而有效绕过多重签名安全措施。
孙宇晨:波场TRON各生态已经形成了良性正向循环:据官方消息,9月24日,波场TRON创始人兼BitTorrent CEO孙宇晨做客媒体为大家带来“币圈又一佳话:波场TRON用户破千万,SUN领涨DeFi”最新直播,他在直播中表示:“波场TRON各生态已经形成了良性正向循环,之前说币圈一天,人间一年,现在说DeFi一天,币圈一年。最近社区广为流传的还有一句:波场TRON一天,币圈一年。当太阳币SUN首次解锁上线各大交易所之际,JustSwap 24小时交易额多次超过UniSwap,流动性资产亦获得持续突破。太阳币SUN的持续利好及波场TRON生态的影响,还带动TRX一度涨到差不多5美分,达成阶段突破。波场TRON各生态已经形成了良性正向循环。这估计也是但凡我们推出各种创新项目,必能引爆市场的重要原因。”[2020/9/24]
分析 | 慢雾发布TronBank “假币攻击”手法技术分析:TRC10 是 TRON 区块链本身支持的技术代币标准,没有 TRON 虚拟机(TVM)。TRC10 提供了 2 个新参数:tokenValue、tokenId,msg.tokenvalue 表示当前 msg 调用中的标记值,默认值为 0。 msg.tokenid 表示当前 msg 调用中的标记 id,默认值为 0。tokenId 也是 Odyssey_v3.2 中的新功能。它可以在帐户中名为 assetV2 的新地图字段中找到。 使用 GetAccount(Account)获取 tokenId 及其值。 TokenId 由系统从数字 1_000_001 开始设置。 创建新的 TRC10 代币时,数字加 1 并设置此代币的 ID。
TronBank 合约在 invest 函数内没有判断 msg.tokenid 导致任意的代币(假币)转入,合约都以为是真币 BTT。然后攻击者再调用 withdraw 从合约中提取真币 BTT。[2019/4/11]
顾名思义,多重签名账户在执行交易之前需要多个签名。然而,TRON对多重签名验证方法的疏忽导致无法验证所有必要信息。利用此漏洞,攻击者可以完全覆盖TRON实施的安全措施。
声音 | Brian Armstrong:ICO将来肯定会打破融资记录:Coinbase首席执行官Brian Armstrong在接受彭博社采访时说,“ICO是一项重要的创新而且正在成为一种重要的融资形式,因为它为世界各地的人们提供了一个不依赖天使投资者的个人网络,而通过这个网络就能为新企业筹集资金。这是一个巨大的突破,虽然还有法律问题等待完善,但将来一定会打破融资规模的记录。”[2018/8/16]
0d研究团队的成员OmerSadika详细解释了该缺陷,并指出:“通过使用非确定性随机数对同一消息进行签名,可以绕过多重签名验证过程……简而言之,一个签名者可以创建多个有效同一条消息的签名。”
幸运的是,这个关键问题的解决方案相对简单。研究人员建议,应该根据地址列表检查签名,而不是仅仅依赖签名列表。这种简单的调整有效地缓解了漏洞并加强了TRON区块链上多重签名帐户的安全性。
值得注意的是,0d研究团队于2月19日通过漏洞赏金计划向TRON报告了此漏洞。TRON开发团队迅速采取行动并在几天内修复了该漏洞。因此,大多数TRON验证者已经实施了必要的修复,确保该漏洞不再对用户资产构成威胁。
在Twitter上的另一份声明中,研究人员强调,在解决漏洞后,“没有用户资产处于风险之中”。这种保证应该让可能担心其加密资产安全的TRON用户松一口气。
这一事件提醒人们,在区块链生态系统中始终需要强大的安全措施。TRON开发团队的迅速响应以及与安全研究人员的合作凸显了漏洞赏金计划在漏洞被利用之前识别和解决漏洞的重要性。
随着加密行业的不断发展,区块链平台必须优先考虑安全性并投资于全面的测试和审计流程。只有这样,他们才能维护用户的信任和信心,并保护存储在其平台上的数字资产的完整性。
欢迎私信进交流群,今天的分享到此结束了,非常感谢各位朋友们百忙之中抽出时间来看这篇文章,希望文章对你有帮助,可以关注我和给我留言评论,一起交流Billions项目组
标签:RONTRO区块链RON价格RON币TRO币TRO价格区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势
加密研究员ThorHartvigsen总结了最近30天内一些知名风险投资基金、投资者以及交易者在加密货币市场上的活动.
1900/1/1 0:00:00比特币价格突破关键的22,000美元支撑区域。BTC显示出看跌迹象,短期内可能进一步跌向20,500美元甚至20,000美元。比特币在22,000美元的支撑区域下方获得看跌势头.
1900/1/1 0:00:00TLDR 在最纯粹的形式下,“DAO”指的是一个未注册的人员联合体,利用抗审查技术无需许可地参与共享资源和目标的非等级性、广泛分散的治理。不符合此定义的组织不能被视为“DAO”.
1900/1/1 0:00:004月12日,Ethereum进行了Shapella升级。实际上,这是两个不同升级的组合:共识层的Capella升级和执行层的Shanghai升级.
1900/1/1 0:00:00MKR形成了上升三角形图表模式。 MKR的资金利率为正。 Maker从590美元上涨至790美元后,涨幅超过50%。截至发稿时,在面临787美元的看跌订单后,它的交易价格为764美元.
1900/1/1 0:00:00加密货币交易所Gemini正在为Genesis和DCG提出恢复途径,以恢复其客户的资金。Genesis上个月暂停了提款,冻结了属于加密货币交易所Gemini的价值9亿美元的资产.
1900/1/1 0:00:00