サイバーセキュリティ企業のdWallet Labsが、Tronネットワークにある5億ドルの脆弱性を発見し修正しました

サイバーセキュリティ研究チームであるdWallet Labsは、今週のブログ投稿で、Tron(TRX)ネットワークのマルチシグ(マルチシグネチャ)メカニズムに致命的なゼロデイ脆弱性を発見したことを明らかにしました。

この脆弱性により、dWallet Labsは、Twitterを通じて共有された投稿で、TRONのマルチシグアカウントに保持されている5億ドル以上のデジタル資産に影響を与え、ウェイトに関係なく、任意の署名者がマルチシグセキュリティをバイパスできるようになりました。

この脆弱性は、Tronに報告され、Tronは報奨金プログラムを通じて、脆弱性の深刻さを認識し、対策を講じました。

数日以内に、Tronはパッチを開発し、デプロイし、脆弱性が悪用されないようにしました。

dWallet Labsは、脆弱性を発見した報酬として、Tronから報奨金を受け取ったと述べていますが、具体的な金額については言及していません。

マルチシグ取引機構の欠陥

この企業が発見した脆弱性は、TRONネットワーク上のマルチシグ取引の検証プロセスに関連していると報告されています。

dWalletによると、この欠陥により、同じプライベートキーで同じメッセージの複数の有効な署名が生成され、セキュリティ対策がバイパスされました。

攻撃者は、この脆弱性を悪用して、マルチシグウォレットでの不正な取引を行うことができます。

TVLによる2番目に大きいブロックチェーン

Tronは、2017年9月に設立された、ネイティブトークンTRXで保護されたPoSネットワークです。

DefiLlamaのデータによると、このネットワークは、総価値ロック(TVL)とステーブルコインの流通量を合わせて、Ethereumに次ぐ2番目に大きいネットワークと評価されています。

また、TRXトークンは、CoinGeckoによると、時価総額でトップ10の暗号通貨の1つであり、流通する総価値は67.6億ドルです。

今年の初めから、TRXは主に広範な暗号市場と共に上昇しています。

1月1日の価格が0.055ドルから、木曜日には0.075ドルまで上昇し、約37%の増加となりました。