* Разработчики Tron исправили уязвимость доступа к активам на $500 млн (31.05.2023) go
Специалисты по кибербезопасности команды 0d сообщили, что в системе мультиподписей сети Tron была обнаружена критическая уязвимость. Под угрозой оказались активы на полмиллиарда долларов, но уязвимость оперативно закрыли.

Команда 0d работает в составе компании dWallet Labs. Специалисты 0d утверждают, что уязвимость в Tron позволяла владельцу части подписи получить неограниченный доступ к защищенному мультиподписью кошельку и всем хранящимся там активам. 

Команда 0d еще в феврале сообщила об уязвимости разработчикам Tron через проект HackerOne, и проблема была исправлена через несколько дней.

Представитель Tron подтвердил, что разработчики получили отчет проекта HackerOne и «максимально быстро исправили проблему, применив необходимые патчи, так что уязвимость не могла и не может быть использована». Сумма вознаграждения, выплаченная специалистам по кибербезопасности, не сообщается.

Как рассказал сооснователь компании Odsy Network Омер Садика (Omer Sadika), ошибка была достаточно тривиальной и исправить ее было весьма просто:

«При проверке мультиподписи в сети Tron проверялось, что данная подпись уже подсчитана, и предполагалось: две разные подписи для одной транзакции не могли быть созданы одним и тем же человеком. Для устранения уязвимости потребовалось сверять не подпись со списком подписей, а адрес подписанта со списком адресов».

В 2019 году разработчики Tron исправили уязвимость, которая позволяла обрушить всю сеть с одного единственного компьютера.


Источник: https://bits.media/razrabotchiki-tron-ispravili-uyazvimost-dostupa-k-aktivam-na-500-mln/

*Биткоин бесплатно получить

*Купить, продать, обменять Биткоин
Поделиться:
[vk] [fb] [tw] [ok] [mr] [lj] [viber] [whatsapp] [telegram] [skype]
Новости биткойн и блокчейн-технологий с тегом TRON [x]
*Цена TRON (TRX) может упасть еще на 16%, и вот почему (10.08.2023) go
Цена TRON (TRX) падает с 22 июля и недавно отбилась от краткосрочной восходящей линии поддержки. Дневной и шестичасовой таймфрейм дают однозначно медвежий прогноз, однако у TRX все еще есть шансы на отскок. Смотрите последние новости криптовалют, видеообзоры, подборки полезных советов… Подробнее ›
*Резервы стейблкоинов Huobi упали на 30% после слухов о кризисе в компании (07.08.2023) go
На фоне сообщений об арестах руководителей криптовалютной биржи Huobi резервы стейблкоинов платформы упали на 30%. За последнюю неделю пользователи сняли $44,8 млн в стейблкоинах, говорят данные Nansen.ai. Подробнее ›
*Джастина Сана заподозрили в контроле всех stUSDT в стейкинге на TRON (03.08.2023) go
Журналисты не смогли найти никаких доказательств того, что DAO по управлению застейканных стейблкоинов управляется децентрализовано Стейкинг-версии стейблкоина USDT на базе сети TRON (stUSDT) почти полностью контролируются кошельками и организациями, связанными с криптопредпринимателем Джастином Саном… Подробнее ›
*Джастин Сан признал убыточность Huobi (03.08.2023) go
В течение последних четырех кварталов Huobi не смогла показать чистую прибыль, но ожидает выйти на безубыточность в октябре-декабре. Об этом The Block сообщил сооснователь Tron Джастин Сан, которому приписывают контроль над биткоин-биржей. Он не привел конкретных значений. Сан признал… Подробнее ›
*СoinМarketСap: Капитализация рынка криптоактивов упала на фоне негативных новостей (01.08.2023) go
Биткоин и эфир торгуются ниже уровня поддержки на фоне опасений рынка по поводу взлома Curve Finance и вероятного падения ликвидности платформы AAVE. Подробнее ›
*PeckShieldAlert: Джастин Сан вывел $52,5 млн с кредитной платформы AAVE (01.08.2023) go
Основатель блокчейна TRON неожиданно вывел около $52 млн в стейблкоинах из протокола децентрализованных финансов AAVE, оказав влияние на ставки по займам. Подробнее ›
*Платформа Alphapo потеряла не менее $31 млн в результате взлома (24.07.2023) go
Как сообщили специалисты из компании DeFi Web3 Antivirus, злоумышленники вывели из горячих кошельков криптоплатформы Alphapo ETH, BTC и TRX на сумму не менее $31 млн. Подробнее ›
*Ячейки ИГ* в Таджикистане и других странах спонсируют через криптобиржи — Elliptic (23.07.2023) go
Ячейки террористической организации ИГИЛ получают финансовую поддержку через криптовалюту в Таджикистане, Индонезии, Пакистане и Афганистане. Запрещенная в РФ террористическая организация ИГИЛ получает активную финансовую поддержку в стейблкоине через криптобиржи в Таджикистане… Подробнее ›
*Паоло Ардоино объяснил причину выпуска 1 млрд USDT (14.07.2023) go
Технический директор Tether постарался успокоить обеспокоенных криптоинвесторов, взбудораженных выпуском 1 млрд USDT на базе сетей TRON и Эфириум. По словам представителя компании-эмитента, «это лишь перераспределение ликвидности». Подробнее ›
*TrueUSD прекращает чеканку через Prime Trust (12.06.2023) go
Стейблкоин TrueUSD (TUSD) потерял привязку к доллару после того, как разработчики объявили о прекращении чеканки монеты через Prime Trust на неопределенное время. Подробнее ›
 «  1 4 5 6 7 8 52  » 
Информация о децентрализованной цифровой валюте Биткоин в социальных сетях:

* Купить, продать, обменять Bitcoin, Litecoin, Ethereum, QIWI, WebMoney, YooMoney, PerfectMoney, Privat24

Каталог сайтов