TRON 區塊鏈漏洞曝光：5 億美元的加密貨幣面臨風險_區塊鏈

安全研究人員發現了TRON區塊鏈中的一個嚴重漏洞，該漏洞使多重簽名(multisig)賬戶面臨潛在的盜竊風險。這一缺陷有可能使價值5億美元的加密貨幣面臨風險，引起區塊鏈社區的擔憂。

dWalletlabs的0d研究團隊以其在區塊鏈安全方面的專業知識而聞名，他們揭示了這個問題。根據他們的發現，該漏洞允許與TRON區塊鏈上給定多重簽名賬戶關聯的任何簽名者未經授權訪問該賬戶內的資金，從而有效繞過多重簽名安全措施。

波場TRON成為DefiLlama上TVL全球排名前三的公鏈:據官方消息，波場TRON成為DefiLlama上TVL全球排名前三的公鏈，當前TVL高達51.5億美元。

DefiLlama 是最大的 DeFi（去中心化金融）TVL 聚合器。DefiLlama 的數據是完全開源的，由來自數百個協議貢獻者組成的團隊維護。DefiLlama 旨在用準確的數據和透明的方法跟蹤來自 80 多個不同區塊鏈的 800 多個 DeFi 協議。

波場致力于通過區塊鏈技術和分布式應用（DApp）加速互聯網的去中心化。2018 年 7 月，波場生態完成與 BitTorrent 的整合，后者是一家提供去中心化 Web 3.0 服務的先驅企業，擁有超過一億月活用戶。截至 2022 年 5月，公鏈用戶總數突破9400 萬，交易筆數超 32 億，總鎖倉量（TVL）超 103億美元。[2022/5/23 3:35:26]

動態 | TronWallet嵌入了用于交換代幣的新交換機制Swap:據u.today報道，TronWallet實現了一種新的代幣交換工具，名為Swap。TronWallet用戶可以輕松地交換比特幣、TRX和TRX支持的代幣。今年1月，用戶開始更加關注這個新工具，以及它在比特幣交易中的用途，因為這個新功能節省了時間。上個月，TronWallet的交換量大幅增長。[2020/2/9]

顧名思義，多重簽名賬戶在執行交易之前需要多個簽名。然而，TRON對多重簽名驗證方法的疏忽導致無法驗證所有必要信息。利用此漏洞，攻擊者可以完全覆蓋TRON實施的安全措施。

動態 | 跨ETH/EOS/TRON三大公鏈 DApp活躍度排行榜:據 DAppTotal 03月11日數據顯示，過去一周，綜合對比ETH、EOS、TRON三大公鏈的DApp生態情況發現: 總用戶量(個): EOS(133,799) > TRON(94,301) > ETH(34,005)；總交易次數(筆): EOS(17,400,369) > TRON(10,653,820) > ETH(373,038)；總交易額(美元): TRON(191,119,556) > EOS(103,859,844) > ETH(22,504,316)；跨三條公鏈按用戶量TOP3 DApps為: Endless Game(EOS)、BingoBet(EOS)、PRA CandyBox(EOS)；按交易次數TOP3 DApps分別為 TRONbet(TRON)、Dice(EOS)、EOS Knights(EOS)；按交易額TOP3 DApps分別為: TRONbet(TRON)、Poker EOS(EOS)、EOSJacks(EOS)。[2019/3/11]

0d研究團隊的成員OmerSadika詳細解釋了該缺陷，并指出：“通過使用非確定性隨機數對同一消息進行簽名，可以繞過多重簽名驗證過程……簡而言之，一個簽名者可以創建多個有效同一條消息的簽名。”

幸運的是，這個關鍵問題的解決方案相對簡單。研究人員建議，應該根據地址列表檢查簽名，而不是僅僅依賴簽名列表。這種簡單的調整有效地緩解了漏洞并加強了TRON區塊鏈上多重簽名帳戶的安全性。

值得注意的是，0d研究團隊于2月19日通過漏洞賞金計劃向TRON報告了此漏洞。TRON開發團隊迅速采取行動并在幾天內修復了該漏洞。因此，大多數TRON驗證者已經實施了必要的修復，確保該漏洞不再對用戶資產構成威脅。

在Twitter上的另一份聲明中，研究人員強調，在解決漏洞后，“沒有用戶資產處于風險之中”。這種保證應該讓可能擔心其加密資產安全的TRON用戶松一口氣。

這一事件提醒人們，在區塊鏈生態系統中始終需要強大的安全措施。TRON開發團隊的迅速響應以及與安全研究人員的合作凸顯了漏洞賞金計劃在漏洞被利用之前識別和解決漏洞的重要性。

隨著加密行業的不斷發展，區塊鏈平臺必須優先考慮安全性并投資于全面的測試和審計流程。只有這樣，他們才能維護用戶的信任和信心，并保護存儲在其平臺上的數字資產的完整性。

歡迎私信進交流群，今天的分享到此結束了，非常感謝各位朋友們百忙之中抽出時間來看這篇文章，希望文章對你有幫助，可以關注我和給我留言評論，一起交流Billions項目組

Tags：RONTRO區塊鏈RON價格RON幣TRO幣TRO價格區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢

FTT