អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបានបង្ហាញពីភាពងាយរងគ្រោះនៅក្នុង TRON blockchain នៅថ្ងៃទី 30 ខែឧសភា ដែលពីមុនបានដាក់ហានិភ័យនៃ crypto 500 លានដុល្លារ។
អ្នកចុះហត្ថលេខាម្នាក់អាចចូលប្រើគណនី mulitisig
ក្រុមស្រាវជ្រាវ 0d នៅមន្ទីរពិសោធន៍ dWallet បាននិយាយថា ភាពងាយរងគ្រោះ សូន្យថ្ងៃដ៏សំខាន់នៅក្នុង TRON blockchain បានធ្វើឱ្យគណនី multisig បើកទៅការលួច។
គណនីច្រើនត្រូវតែចុះហត្ថលេខាដោយហត្ថលេខាច្រើន មុនពេលពួកគេប្រតិបត្តិប្រតិបត្តិការ ដូចដែលឈ្មោះបានបង្ហាញ។ ទោះជាយ៉ាងណាក៏ដោយ ភាពងាយរងគ្រោះដែលបានរកឃើញនៅក្នុង TRON នឹងអនុញ្ញាតឲ្យអ្នកចុះហត្ថលេខាណាមួយដែលភ្ជាប់ជាមួយគណនីច្រើនដែលបានផ្តល់ឱ្យដើម្បីចូលប្រើដៃតែមួយនៅក្នុងគណនីនោះ។
ការត្រួតពិនិត្យនៅក្នុងវិធីសាស្រ្តរបស់ TRON ចំពោះ multisig មានន័យថាដំណើរការផ្ទៀងផ្ទាត់របស់វាមិនបានផ្ទៀងផ្ទាត់ព័ត៌មានចាំបាច់ទាំងអស់នោះទេ។ យោងតាមក្រុមអ្នកស្រាវជ្រាវ 0d បានឱ្យដឹងថា បន្ទាត់នៃការវាយប្រហារនេះនឹងអាច "យកឈ្នះបានទាំងស្រុង" នូវសុវត្ថិភាព multisig របស់ TRON ។
សមាជិកក្រុម Omer Sadika សរសេរ:
” … ដំណើរការផ្ទៀងផ្ទាត់ពហុលេខ [អាចត្រូវបាន] រំលងដោយការចុះហត្ថលេខាលើសារដូចគ្នាជាមួយនឹងសញ្ញាមិនកំណត់… និយាយឱ្យសាមញ្ញ អ្នកចុះហត្ថលេខាម្នាក់អាចបង្កើតហត្ថលេខាត្រឹមត្រូវច្រើនសម្រាប់សារតែមួយ។
ដំណោះស្រាយចំពោះបញ្ហានេះគឺសាមញ្ញ នេះបើយោងតាមអ្នកស្រាវជ្រាវ។ ឥឡូវនេះហត្ថលេខាត្រូវបានពិនិត្យទល់នឹងបញ្ជីអាសយដ្ឋាន មិនមែនគ្រាន់តែជាបញ្ជីហត្ថលេខាទេ។
ភាពងាយរងគ្រោះត្រូវបានរាយការណ៍នៅក្នុងខែកុម្ភៈ
ក្រុមស្រាវជ្រាវ 0d បាននិយាយថា ពួកគេបានរាយការណ៍ពីបញ្ហានេះតាមរយៈកម្មវិធី bug bounty program របស់ TRON នៅថ្ងៃទី 19 ខែកុម្ភៈ។ ក្រុមការងារបានបន្ថែមថា TRON បានជួសជុលភាពងាយរងគ្រោះក្នុងរយៈពេលប៉ុន្មានថ្ងៃ ហើយពួកគេបាននិយាយថា អ្នកផ្ទៀងផ្ទាត់ TRON ភាគច្រើនឥឡូវនេះត្រូវបាន patched ។
អ្នកស្រាវជ្រាវបានសង្កត់ធ្ងន់នៅក្នុងសេចក្តីថ្លែងការណ៍ Twitter ដាច់ដោយឡែកថា "មិនមានទ្រព្យសម្បត្តិរបស់អ្នកប្រើប្រាស់ដែលមានហានិភ័យទេ" ឥឡូវនេះ ភាពងាយរងគ្រោះត្រូវបានជួសជុល។
TRON មិនទាន់ចេញសេចក្តីថ្លែងការណ៍ជាសាធារណៈរបស់ខ្លួននៅឡើយទេ។
The post TRON ជៀសវាងភាពងាយរងគ្រោះ multisig $500M appeared first on CryptoSlate.
ប្រភព៖ https://cryptoslate.com/tron-avoided-500m-multisig-vulnerability/