Especialistas em segurança cibernética da equipe 0d relataram a descoberta de uma vulnerabilidade crítica no sistema de assinatura múltipla da rede Tron.
Em fevereiro, a equipe Od relatou a vulnerabilidade aos desenvolvedores da Tron por meio do projeto HackerOne, e o problema foi corrigido alguns dias depois.
Com a vulnerabilidade um montante de criptoativos que somados ultrapassava o valor de US$ 500 milhões estavam em risco.
Rede Tron corria risco diante de vulnerabilidade que expunha mais de US$ 500 milhões em criptoativos
Os desenvolvedores do protocolo Tron corrigiram no mês de fevereiro uma vulnerabilidade grave do protocolo que expunha um ataque a criptoativos dentro do protocolo.
Apenas agora estão sendo divulgadas as informações sobre a vulnerabilidade, descoberta pela equipe da 0d, que faz parte da dWallet Labs, uma empresa de segurança e soluções de controle de acesso sem confiança implantada na rede Odsy.
A vulnerabilidade foi rapidamente eliminada pelos desenvolvedores do protocolo Tron assim que foram informados pela equipe da Od. Ela permitia que proprietários de uma assinatura obtivessem acesso ilimitado a uma carteira protegida por uma assinatura múltipla e a todos os seus criptoativos armazenados.
De acordo com desenvolvedores da rede Tron, assim que estes receberam o relatório da HackerOne ‘corrigiram o problema o mais rápido possível, aplicando os patches necessários, para que a vulnerabilidade não pudesse ser explorada’.
Não foi divulgado o valor pago aos especialistas em segurança cibernética que descobriram a vulnerabilidade.
Segundo Omer Sadika, cofundador da Odsy Network, o erro foi bastante trivial e fácil de corrigir. ‘Ao verificar uma assinatura múltipla na rede Tron, verificou-se que essa assinatura já havia sido calculada e assumiu-se que duas assinaturas diferentes para a mesma transação não poderiam ser criadas pela mesma pessoa’, disse Sadika.
Assim, para eliminar a vulnerabilidade foi necessário verificar as assinaturas com suas devidas listas, além do endereço do signatário com a lista de endereços.
Em 2019, os desenvolvedores do protocolo Tron corrigiram uma vulnerabilidade que permitia desativar toda a rede de um único computador. No mais, vale lembrar que no final de 2020 a blockchain da Tron sofreu um ataque hacker.
