网络安全公司dWallet Labs在波场网络中发现并修复了5亿美元的漏洞

dWallet Labs，一家知名的网络安全研究团队，本周在博客文章中披露，在Tron(TRX)网络的多重签名(multisig)机制中发现了一个重大的零日漏洞。

dWallet Labs在博客文章中表示，此漏洞允许任何签名者绕过TRON的多重签名安全性，影响了存储在TRON多重签名账户中的超过5亿美元的数字资产。

此漏洞最初是在二月份通过悬赏计划向Tron报告的，之后Tron承认了漏洞的严重性并采取了措施予以缓解。

• DigitalC 十周年 2022 – 加密之神如何变成怪兽
• Gate.io 对多链传言进行打压，回应 Twitter 骚动
• 以太坊费用从年度高点暴跌69％，这对ETH意味着什么？

几天内，Tron开发并部署了一个补丁程序，确保该漏洞无法被利用。

dWallet Labs表示，该公司已经因发现漏洞而获得了Tron的悬赏奖励，但未透露具体金额。

多重签名交易机制中的漏洞

该公司发现的漏洞据称围绕TRON网络上的多重签名交易的验证过程展开。

dWallet称，该漏洞允许使用同一私钥为同一消息生成多个有效签名，从而绕过安全措施。

该公司在博客文章中进一步解释说，攻击者可以利用这个漏洞在多重签名钱包中执行未经授权的交易。

按TVL计算的第二大区块链

Tron成立于2017年9月，是一种以其本地代币TRX为安全保障的权益证明(PoS)网络。

根据DefiLlama的数据，该网络在总锁定价值(TVL)和稳定币流通方面排名第二。

根据CoinGecko的数据，Tron的TRX代币也是市值排名前十的加密货币之一，其流通供应总价值为67.6亿美元。

自年初以来，TRX基本上随着整个加密货币市场的走势而上涨。

从1月1日的0.055美元到周四的0.075美元，TRX涨幅约为37%。

We will continue to update 算娘; if you have any questions or suggestions, please contact us!