Analitycy znaleźli lukę w sygnaturze Tron o wartości 500 milionów dolarów
- Dotyczyło to portfeli z wieloma podpisami
- Programiści wydali już poprawkę
- Należy jednak pamiętać o ważnej wskazówce na przyszłość
Analitycy z Dwallet Labs odkryli krytyczną lukę w zastrzeżonym mechanizmie wielopodpisowym sieci Tron. Błąd ten może mieć wpływ na aktywa kryptograficzne o wartości ponad 500 milionów dolarów. Zespół programistów Tron szybko naprawił exploit, tworząc specjalną łatkę. W związku z tym użytkownicy portfeli z wieloma podpisami nie są teraz narażeni na żadne ryzyko.
Eksperci wyjaśnili, że exploit został odkryty po stronie procesu weryfikacji transakcji multi-sig w sieci Tron. Mechanizm ten opiera się na unikalności podpisu. Proces generowania takich podpisów jest jednak zawodny ze względu na tzw. zjawisko determinizmu. Zjawisko to polega na tym, że algorytm wykorzystuje losowe liczby do generowania wielu podpisów dla tej samej wiadomości przy użyciu tego samego klucza prywatnego.
Według analityków, Tron jest odpowiedzialny za unikalność podpisów. Nie sprawdza jednak unikalności sygnatariuszy. Z tego powodu niektórzy użytkownicy mogli potencjalnie zagłosować dwukrotnie lub podpisać transakcję. W związku z incydentem z Odsy Network, Omer Sadiqa daje prostą radę: sprawdzaj adres, a nie liczbę podpisów.
Sam zespół Tron nie komentuje tego błędu. Według Odsy Network, incydent miał miejsce w lutym.