Thứ Bảy, 18 Tháng 7 2026
Blog Tiền Ảo trên Google News

Công ty bảo mật phát hiện lỗ hổng 500 triệu USD trong tài khoản multisig của Tron

Quảng Cáo
Quảng Cáo
Quảng Cáo
Quảng Cáo

Một nhóm nghiên cứu tại dWallet Labs đã phát hiện ra lỗ hổng zero-day trong tài khoản multisig (ví đa chữ ký) của Tron, cho phép kẻ tấn công bỏ qua cơ chế đa chữ ký và ký các giao dịch bằng một chữ ký duy nhất.

Trong một bài phân tích kỹ thuật, nhóm nghiên cứu cho biết lỗ hổng này có thể đã ảnh hưởng đến 500 triệu đô la tài sản được giữ trong các tài khoản multisig của Tron.

Sau khi báo cáo lỗ hổng cho Tron vào tháng 2, các nhà nghiên cứu nhấn mạnh rằng vấn đề đã được khắc phục và giải quyết nhanh chóng trong vòng vài ngày.

dWallet Labs cho biết thêm, lỗ hổng với multisig của Tron cho phép tạo ra nhiều chữ ký hợp lệ. dWallet Labs giải thích:

“Chúng tôi có thể bỏ qua quy trình xác minh nhiều chữ ký bằng cách ký vào cùng một thông điệp với các chữ ký không xác định mà chúng tôi chọn. Bằng cách đó, chúng tôi sẽ có thể tạo nhiều chữ ký hợp lệ khác nhau cho cùng một thông báo bằng cùng một khóa riêng.”

Theo nhóm, Tron đảm bảo chữ ký là duy nhất thay vì kiểm tra xem người ký có phải là duy nhất hay không. Do đó, những người ký tên có khả năng bỏ phiếu kép hoặc ký hai lần. Omer Sadika, Giám đốc điều hành của dWallet Labs, cho biết cách khắc phục rất đơn giản: xác minh địa chỉ thay vì số lượng chữ ký.

Binance xem xét cho phép các nhà đầu tư đảm bảo tài sản thế chấp tại các ngân hàng

Hiện tại, đội ngũ của Tron chưa đưa ra bất cứ phản hồi nào về thông tin trên.

Disclaimer: Nghị quyết số 05/2025/NQ-CP ngày 9/9/2025 của Chính phủ, toàn bộ thông tin trên Blogtienao.com chỉ mang tính chất tham khảo, không phải là khuyến nghị tài chính hay tư vấn đầu tư. Chi tiết xem tại Tuyên bố miễn trừ trách nhiệm pháp lý .

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Có thể bạn quan tâm

Ripple thúc đẩy Đạo luật CLARITY khi cuộc bỏ phiếu tại Thượng viện sắp diễn ra: “Một phiếu chống lại đạo luật này là...

Đạo luật CLARITY đang bước vào giai đoạn cuối cùng tại Thượng viện. Ripple đang đưa ra những lập luận mạnh mẽ thuyết phục các nhà...

Phiên điều trần về Đạo luật CLARITY: Các vấn đề chính và nhân chứng cần chú ý

Ngày 17/7 (giờ Hoa Kỳ) sẽ là một ngày trọng đại đối với Đạo luật CLARITY khi Hạ viện tổ chức một phiên điều...

Tập đoàn SBI hợp tác với Ondo để đưa tài sản thực tế của Nhật Bản lên blockchain

Tập đoàn SBI, một trong những công ty tài chính lớn nhất Nhật Bản với tổng tài sản hơn 250 tỷ đô la, đã hợp...

Bài viết liên quan

Quảng Cáo