Tron: vulnerabilidade crítica que colocava R$ 2,5 bilhões em risco é revelada
CriptoFácil
Publicado 31.05.2023 13:02
Tron: vulnerabilidade crítica que colocava R$ 2,5 bilhões em risco é revelada
CriptoFácil - Uma equipe de segurança identificou uma vulnerabilidade crítica na blockchain Tron (TRX) que poderia colocar em risco US$ 500 milhões em ativos. Ou seja, cerca de R$ 2,5 bilhões na cotação atual em reais. Quem encontrou o bug foi a equipe de pesquisa de segurança cibernética 0d do dWallet Labs. A Tron já corrigiu a falha e ela não apresenta mais riscos.
De acordo com a dWallet Labs, a vulnerabilidade pertencia às contas multisig da Tron. As contas multisig devem ter a assinatura de várias partes antes da execução de uma transação, como o nome sugere. No entanto, o bug na TRON permitiria que qualquer assinante associado a qualquer conta multisig acessasse sozinho os fundos dessa conta.
Ou seja, havia uma falha no processo de verificação das informações. As contas Multisig no TRON detinham mais de US$ 500 milhões em ativos digitais.
Um porta-voz da Tron confirmou ao The Block que a equipe da rede recebeu um relatório de bug do HackerOne. Segundo essa pessoa, a equipe da Tron “resolveu rapidamente o problema e aplicou os patches necessários para garantir que ninguém pudesse mais explorar a vulnerabilidade”.
“Podemos afirmar com confiança que identificamos e resolvemos o problema efetivamente, garantindo assim a segurança do sistema”, disse o porta-voz.
h2 Bug na rede Tron/h2Conforme informou a equipe, a causa raiz do bug tem relação com o processo de verificação. Omer Sadika, cofundador da Odsy Network, que gerencia o dWallet Labs, disse que o processo de verificação na Tron verificou se uma assinatura específica já havia sido registrada antes de ser contabilizada no limite.
A solução para corrigir o bug foi fácil , segundo a equipe. Agora, o sistema verifica as assinaturas em uma lista de endereços, e não apenas uma lista de assinaturas.
“Existem dois cenários de ataque em que isso pode ser explorado e que permitem ignorar completamente o mecanismo multisig. A correção, implantada pelo TRON, é bastante simples – basta verificar o endereço em vez de apenas o número de assinaturas”, tuitou Sadika.
h2 Tron e TRX/h2A Tron é a segunda maior rede blockchain do mercado, com um valor total bloqueado (TVL) de US$ 5,6 bilhões. A Tron só fica atrás da rede Ethereum em termos de TVL (US$ 27,3 bilhões), de acordo com dados do DeFi Llama.
O token nativo da blockchain, o TRX, recuou cerca de 1,5% nas últimas 24 horas. O criptoativo está custando R$ 0,38 no momento da redação desta matéria, segundo o CoinGecko.
Abaixe o App
Por CriptoFácil
Escrito por: CriptoFácil
Negociar instrumentos financeiros e/ou criptomoedas envolve riscos elevados, inclusive o risco de perder parte ou todo o valor do investimento, e pode não ser algo indicado e apropriado a todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos, como eventos financeiros, regulatórios ou políticos. Negociar com margem aumenta os riscos financeiros.
Antes de decidir operar e negociar instrumentos financeiros ou criptomoedas, você deve se informar completamente sobre os riscos e custos associados a operações e negociações nos mercados financeiros, considerar cuidadosamente seus objetivos de investimento, nível de experiência e apetite de risco; além disso, recomenda-se procurar orientação e conselhos profissionais quando necessário.
A Fusion Media gostaria de lembrar que os dados contidos nesse site não são necessariamente precisos ou atualizados em tempo real. Os dados e preços disponíveis no site não são necessariamente fornecidos por qualquer mercado ou bolsa de valores, mas sim por market makers e, por isso, os preços podem não ser exatos e podem diferir dos preços reais em qualquer mercado, o que significa que são inapropriados para fins de uso em negociações e operações financeiras. A Fusion Media e quaisquer outros colaboradores/partes fornecedoras de conteúdo não são responsáveis por quaisquer perdas e danos financeiros ou em negociações sofridas como resultado da utilização das informações contidas nesse site.
É proibido utilizar, armazenar, reproduzir, exibir, modificar, transmitir ou distribuir os dados contidos nesse site sem permissão explícita prévia por escrito da Fusion Media e/ou de colaboradores/partes fornecedoras de conteúdo. Todos os direitos de propriedade intelectual são reservados aos colaboradores/partes fornecedoras de conteúdo e/ou bolsas de valores que fornecem os dados contidos nesse site.
A Fusion Media pode ser compensada pelos anunciantes que aparecem no site com base na interação dos usuários do site com os anúncios publicitários ou entidades anunciantes.