A equipe de pesquisa em segurança cibernética do dWallet Labs, chamada de 0d, informou em 30 de maio que descobriu uma vulnerabilidade crítica de dia zero no mecanismo multisig nativo da rede TRON que afeta mais de US$ 500 milhões em ativos digitais.
“Essa vulnerabilidade permite que qualquer assinante (com qualquer peso) de uma conta multisig supere completamente a segurança multisig oferecida pelo TRON, independentemente do limite e do número de assinantes definidos na conta. Essa vulnerabilidade afeta mais de US$ 500 milhões em ativos digitais mantidos em contas TRON multisig”, explicou a empresa em nota.
0d, our superstar cybersecurity research team, discovered a vulnerability in TRON multisig accounts putting over $500M of digital assets at risk – it was disclosed and fixed so there are no user assets at risk now.
A technical breakdown:https://t.co/nMj6kV6Oc3
— dWallet Labs (@dWalletLabs) May 30, 2023
De acordo com a empresa de segurança, a vulnerabilidade foi relatada ao TRON por meio de seu programa de recompensas em 19 de fevereiro de 2023.
“O TRON reconheceu rapidamente essa vulnerabilidade e fez um excelente trabalho na mitigação, enviando um patch em alguns dias, e a maioria dos validadores já foi corrigida, garantindo que a vulnerabilidade não poderia ser explorada”.
Fundada em setembro de 2017, a TRON é uma rede Proof of Stake (PoS) descentralizada baseada em blockchain, protegida por sua moeda nativa TRX.
No momento da publicação, o preço do TRON estava cotado em US$ 0,076585 em baixa de 1.2% nas últimas 24 horas. Neste período, o token registrou US$ 316.246.779 em volume de negócio.