Блокчейн-сеть TRON едва не потеряла $500 млн из-за критической уязвимости нулевого дня, утверждают эксперты по IT-безопасности
Критическая уязвимость «нулевого дня» в сети TRON едва не стоила проекту $500 млн. Об этом у себя в блоге сообщили аналитики фирмы dWallet Labs. По их словам, уязвимость распространялась на кошельки TRON, созданные с помощью мультиподписи (multisig).
Последние новости криптовалют, аналитика и прогнозы — все самое интересное в нашем новостном Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.
Проблема крылась в алгоритме генерации приватных ключей, который решили использовать в TRON. Система шифрования при генерации multisig-ключей проверяла уникальность созданных ключей, но при этом не проверяла уникальность самих кошельков, которые эти ключи создавали. По итогу злоумышленник, имея на руках хотя бы один приватный ключ от multisig-кошелька, мог бы обойти защиту вне зависимости от требований по минимальному порогу для разблокировки кошелька, считают в dWallet Labs.
Как утверждают эксперты, они впервые сообщили команде разработчиков TRON об уязвимости еще в феврале 2023 года. Тогда же проект закрыл дыру в системе безопасности. Получили ли в dWallet Labs вознаграждение за выявленную дыру, не уточняется. На фоне новостей курс альткоина XRP просел на 1,3% до $0,07, согласно данным CoinMarketCap.
По состоянию на конец мая, капитализация стейблкоинов на блокчейне TRON превысила $45 млрд. Согласно показателям DeFiLlama, блокчейн TRON занимает второе место среди сетей, где развернуты стейблкоины. На первом месте остается экосистема Ethereum — в ней запущено стейблкоинов более чем на $69 млрд.
Крупнейшим стейблкоином в TRON является tether (USDT). На втором месте расположился trueUSD (TUSD), а тройку закрыл стейблкоин самой сети — USDD. Ранее редакция писала, что алгоритмический стейблкоин USDD несколько раз терял привязку к доллару США, чем взволновал крупнейшую корейскую биржу криптовалют Upbit.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.