Thứ Ba, 16 Tháng 9 2025
Blog Tiền Ảo trên Google News

Công ty bảo mật phát hiện lỗ hổng 500 triệu USD trong tài khoản multisig của Tron

Một nhóm nghiên cứu tại dWallet Labs đã phát hiện ra lỗ hổng zero-day trong tài khoản multisig (ví đa chữ ký) của Tron, cho phép kẻ tấn công bỏ qua cơ chế đa chữ ký và ký các giao dịch bằng một chữ ký duy nhất.

Trong một bài phân tích kỹ thuật, nhóm nghiên cứu cho biết lỗ hổng này có thể đã ảnh hưởng đến 500 triệu đô la tài sản được giữ trong các tài khoản multisig của Tron.

Sau khi báo cáo lỗ hổng cho Tron vào tháng 2, các nhà nghiên cứu nhấn mạnh rằng vấn đề đã được khắc phục và giải quyết nhanh chóng trong vòng vài ngày.

dWallet Labs cho biết thêm, lỗ hổng với multisig của Tron cho phép tạo ra nhiều chữ ký hợp lệ. dWallet Labs giải thích:

“Chúng tôi có thể bỏ qua quy trình xác minh nhiều chữ ký bằng cách ký vào cùng một thông điệp với các chữ ký không xác định mà chúng tôi chọn. Bằng cách đó, chúng tôi sẽ có thể tạo nhiều chữ ký hợp lệ khác nhau cho cùng một thông báo bằng cùng một khóa riêng.”

Theo nhóm, Tron đảm bảo chữ ký là duy nhất thay vì kiểm tra xem người ký có phải là duy nhất hay không. Do đó, những người ký tên có khả năng bỏ phiếu kép hoặc ký hai lần. Omer Sadika, Giám đốc điều hành của dWallet Labs, cho biết cách khắc phục rất đơn giản: xác minh địa chỉ thay vì số lượng chữ ký.

Binance xem xét cho phép các nhà đầu tư đảm bảo tài sản thế chấp tại các ngân hàng

Hiện tại, đội ngũ của Tron chưa đưa ra bất cứ phản hồi nào về thông tin trên.

Disclaimer: Trong bối cảnh Việt Nam đang triển khai thí điểm thị trường tài sản mã hóa theo Nghị quyết số 05/2025/NQ-CP ngày 9/9/2025 của Chính phủ, toàn bộ thông tin trên Blogtienao.com chỉ mang tính chất tham khảo, không phải là khuyến nghị tài chính hay tư vấn đầu tư. Blogtienao không chịu trách nhiệm đối với bất kỳ tổn thất trực tiếp hoặc gián tiếp nào phát sinh từ việc sử dụng thông tin trên website. Người đọc cần tự nghiên cứu và chịu trách nhiệm về quyết định tài chính của mình. Chi tiết xem tại Tuyên bố miễn trừ trách nhiệm pháp lý .

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Có thể bạn quan tâm

Các nhóm ngành công nghiệp Anh thúc đẩy hợp tác công nghệ Blockchain tại Hoa Kỳ

Vương quốc Anh đang tăng cường tập trung vào tiền điện tử và tài chính kỹ thuật số khi xây dựng mối quan hệ...

Tín hiệu cho thấy Altcoin Season đang đến gần hơn bao giờ hết

Altcoin chờ thời sau chu kỳ dài của Bitcoin Trong suốt hơn hai năm qua, Bitcoin liên tục lập đỉnh mới, kéo toàn thị trường...

Coinbase công bố hướng dẫn về quy trình niêm yết tài sản tiền điện tử để tăng cường tính minh bạch

CEO Coinbase Brian Armstrong công bố quy trình niêm yết token, nhấn mạnh minh bạch, miễn phí và mọi tài sản đều được đánh...

Bài viết liên quan

Quảng Cáo