安全研究人員發現了TRON區塊鏈中的一個嚴重漏洞,該漏洞使多重簽名(multisig)賬戶面臨潛在的盜竊風險。這一缺陷有可能使價值5億美元的加密貨幣面臨風險,引起區塊鏈社區的擔憂。
dWalletlabs的0d研究團隊以其在區塊鏈安全方面的專業知識而聞名,他們揭示了這個問題。根據他們的發現,該漏洞允許與TRON區塊鏈上給定多重簽名賬戶關聯的任何簽名者未經授權訪問該賬戶內的資金,從而有效繞過多重簽名安全措施。
Cosmos生態DEX Osmosis擬采用Neutron鑄造的wstETH替代Axelar的橋接代幣:9月6日消息,Cosmos生態DEX Osmosis社區發布提案顯示,Osmosis 擬采用智能合約平臺 Neutron 鑄造的 wstETH 作為其正式版本的 wstETH 進行使用,取代目前通過 Axelar 橋接從以太坊鑄造的代幣版本。盡管流動性質押代幣在生態中的普及度不斷增加,但 wstETH 目前在 Osmosis 上通過 Axelar 存在,由于代幣的橋接費用,并未在 Cosmos 中得到廣泛采納。
Neutron 上的 wstETH 將作為一個封裝合約鑄造,作為一個不依賴特定橋接技術的錨點,服務于整個 Cosmos 生態中的 wstETH。最初,它將與 Axelar 集成,并且在未來可能升級為一個多橋接解決方案。[2023/9/6 13:22:17]
Tron在2022年第四季度創造了4800萬美元的收入:金色財經報道,根據 Messari 提供的數據,去中心化數字平臺 Tron 在 2022 年最后一個季度的收入為 4790 萬美元,比第三季度增長 25%。?Tron也出現了更多的新用戶和網絡活動增長。平均每日活躍地址從第三季度的 260 萬激增至第四季度的 310 萬,而平均每日交易量達到 650 萬(上一時期為 530 萬)。每秒平均交易量攀升至 76 筆(第三季度為 62 筆),交易費用保持在 0.08 美元。[2023/2/12 12:01:26]
顧名思義,多重簽名賬戶在執行交易之前需要多個簽名。然而,TRON對多重簽名驗證方法的疏忽導致無法驗證所有必要信息。利用此漏洞,攻擊者可以完全覆蓋TRON實施的安全措施。
動態 | Blockchain Cuties將上線Tron Arcade:據btcmanager報道,廣受歡迎的加密收藏游戲Blockchain Cuties將于12月28日正式在Tron Arcade上推出,將成為第一個在該平臺上推出的全功能游戲DAPP。[2018/12/28]
0d研究團隊的成員OmerSadika詳細解釋了該缺陷,并指出:“通過使用非確定性隨機數對同一消息進行簽名,可以繞過多重簽名驗證過程……簡而言之,一個簽名者可以創建多個有效同一條消息的簽名。”
幸運的是,這個關鍵問題的解決方案相對簡單。研究人員建議,應該根據地址列表檢查簽名,而不是僅僅依賴簽名列表。這種簡單的調整有效地緩解了漏洞并加強了TRON區塊鏈上多重簽名帳戶的安全性。
值得注意的是,0d研究團隊于2月19日通過漏洞賞金計劃向TRON報告了此漏洞。TRON開發團隊迅速采取行動并在幾天內修復了該漏洞。因此,大多數TRON驗證者已經實施了必要的修復,確保該漏洞不再對用戶資產構成威脅。
在Twitter上的另一份聲明中,研究人員強調,在解決漏洞后,“沒有用戶資產處于風險之中”。這種保證應該讓可能擔心其加密資產安全的TRON用戶松一口氣。
這一事件提醒人們,在區塊鏈生態系統中始終需要強大的安全措施。TRON開發團隊的迅速響應以及與安全研究人員的合作凸顯了漏洞賞金計劃在漏洞被利用之前識別和解決漏洞的重要性。
隨著加密行業的不斷發展,區塊鏈平臺必須優先考慮安全性并投資于全面的測試和審計流程。只有這樣,他們才能維護用戶的信任和信心,并保護存儲在其平臺上的數字資產的完整性。
歡迎私信進交流群,今天的分享到此結束了,非常感謝各位朋友們百忙之中抽出時間來看這篇文章,希望文章對你有幫助,可以關注我和給我留言評論,一起交流Billions項目組
Tags:RONTRO區塊鏈RON價格RON幣TRO幣TRO價格區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢
昨天大餅BTC高點為20529.91點,收于20358.96點,振幅為2.68%,漲幅為1.48%。昨天主要走勢低位橫盤為主,收盤價位于5日線下。中長線來看空方力量主導.
1900/1/1 0:00:003月16日,Binance官方公告即將上線第30個Launchpad項目BinanceLaunchpad將上線SpaceID,并開啟BNB專場,此次售賣將基于投入模式.
1900/1/1 0:00:00上證指數早盤低開低走,高點3313.86,收于3297.32。截至收盤,滬指振幅0.90%,漲0.40%,板塊方面:通信設備、自動化設備和黑色家電漲幅居前,汽車服務、酒店及餐飲和食品加工制造跌幅.
1900/1/1 0:00:00加密貨幣鯨魚最近非常活躍。特別是Pepecoin(PEPE)交易員似乎沒有受到近期價格調整的影響。因為交易者正在積極積累更多的代幣.
1900/1/1 0:00:00區塊鏈技術是一個快速發展的領域,目前正在被越來越多的企業和組織廣泛應用。區塊鏈技術在金融、物流、醫療、社交媒體等眾多領域都有著廣泛的應用。因此,區塊鏈技術方向的就業前景非常樂觀.
1900/1/1 0:00:00萊特幣(LTC),流行的比特幣硬分叉和最古老的山寨幣項目之一,記錄了一些有趣的網絡活動。根據鏈上分析平臺Santiment的數據,萊特幣的每日活躍網絡地址數量發生了變化.
1900/1/1 0:00:00