500 millió dolláros sebezhetőség a TRON többaláírásos tárcáiban

Nemrégiben egy eléggé részletes leírásban a dWallet Labs egy eddig nem felfedezett sebezhetőségről számolt be a Tron többaláírásos tárcái kapcsán. A sebezhetőség lehetővé tenné egy támadónak, hogy kikerülje a többaláírásos mechanizmust és egyetlen aláírással hitelesítsen egy tranzakciót. A posztban arról írtak, hogy a sebezhetőség akár 500 millió dolláros veszteséget okozhatott volna. Hiszen teljes egészében kikerülhetővé vált volna a TRON hálózat által kínált többaláírásos biztonsági funkció.

A TRON szerencsére megúszta a veszteséget

A többaláírásos tárcák esetén több jóváhagyásra van szükség tranzakciók végrehajtásához és pénzeszközök mozgatásához, tehát kvázi ez egy megosztott számla. A dWallet Labs szerint a többaláírásos multisig hitelesítés megkerülhető lett volna ebben az esetben, ha ugyanazt az üzenetet bármilyen nem determinisztikus nonce-al írjuk alá sokszor. Így pedig rengeteg különböző érvényes aláírást tudunk generálni ugyanarra a tranzakcióra ugyanazzal a privát kulccsal. Mert a TRON nem azt vizsgálta, hogy az aláírók egyediek-e, hanem azt, hogy az aláírások azok-e.

Emiatt egy aláíró akár kétszer is aláírhat, validálhat. A megoldás pedig ennek tükrében egyszerű – nem az aláírások számát, hanem a címet kell validálni. A dWallet Labs a sebezhetőséget még februárban jelezte a TRON-nak és ki is lett javítva néhány nap alatt. Azt is megerősítette a TRON csapata, hogy nem élt senki vissza a sebezhetőséggel. A javítás pedig pont az volt, amit a dWallet Labs is jelzett, tehát a többaláírásos tárcáknál az aláírók egyediségét vizsgálják már február óta. Figyelni is kell, hiszen épp május 28-án jelezte egy kiberbiztonsági cég, hogy az Arbitrumon működő Jimbos Protocol egyik sebezhetőségét kihasználva loptak el közel 8 millió dollárnyi ethert támadók.