White hat-hackers beschermden de TRON-blockchain tegen een potentiële kwetsbaarheid die $500 miljoen in een multi-sig had kunnen beïnvloeden.
Op het gebied van Web3 proberen kwaadwillenden constant kwetsbaarheden uit te buiten en geld te stelen. Maar white hat-hackers kwamen naar voren als de helden door kwetsbaarheden actief te identificeren en te rapporteren aan de respectieve teams, waardoor potentiële exploits effectief werden verijdeld.
White Hat-hackers ontvangen premie van TRON
Volgens het cyberbeveiligingsteam van dWallet Labs had TRON's native multi-sig een kritieke kwetsbaarheid die $ 500 miljoen in gevaar bracht.
Nadat het team de kwetsbaarheid had ontdekt, meldde het team dit op 19 februari aan TRON. Uiteindelijk kon TRON de kwetsbaarheid verhelpen en bood het de white hat-hackers een beloning aan.
Hoe werkt Multi-Sig?
In termen van leken vereist een multi-sig-account toestemming in de vorm van blockchain-handtekeningen van meerdere portefeuilles. Over het algemeen zijn er twee elementen: gewicht en drempel.
Gewicht is de kracht van een bepaalde portemonnee. En de drempel is het minimale gewicht dat nodig is om een transactie over te dragen.
Als de drempel drie is, kunnen drie verschillende portemonnees met een gewicht van één de transactie autoriseren. Of een portemonnee met het gewicht van de ene en de andere met het gewicht van twee kan de transactie samen autoriseren.
Wat was het probleem?
De kwetsbaarheid maakte een "dubbele stem" van elke ondertekenaar mogelijk, ongeacht hun gewicht. Door dubbel te stemmen kunnen kwaadwillende ondertekenaars de drempel bereiken en de beveiliging van Tron's multi-sig omzeilen.
dWallet Labs legt uit:
"Een aanvaller kan transacties uitvoeren in elke multisig-portemonnee waarvoor hij toestemming heeft (met elk gewicht), ongeacht de drempel."
Crypto en gedecentraliseerde financiën (DeFi) worden frequente doelwitten voor hacks. Maar dergelijke acties van cyberbeveiligingsexperts helpen de crypto-infrastructuur veiliger te maken.
White hat-hackers hebben in 20 zelfs meer dan $ 2022 miljard bespaard door proactief de kwetsbaarheden in cryptoprojecten te melden.
Heb je iets te zeggen over de kwetsbaarheid van Tron of iets anders? Schrijf ons of discussieer mee op ons Telegram-kanaal. Je kunt ons ook vinden op TikTok, Facebook of Twitter.
Voor het laatste van BeInCrypto Bitcoin (BTC) analyse, klik hier.
Disclaimer
In overeenstemming met de Trust Project-richtlijnen zet BeInCrypto zich in voor onpartijdige, transparante rapportage. Dit nieuwsartikel is bedoeld om accurate, tijdige informatie te verstrekken. Lezers wordt echter geadviseerd om de feiten onafhankelijk te verifiëren en een professional te raadplegen alvorens beslissingen te nemen op basis van deze inhoud.
Bron: https://beincrypto.com/white-hat-hackers-protect-tron-vulnerability/