TRON 区块链漏洞曝光：5 亿美元的加密货币面临风险

安全研究人员发现了TRON区块链中的一个严重漏洞，该漏洞使多重签名(multisig)账户面临潜在的盗窃风险。这一缺陷有可能使价值5亿美元的加密货币面临风险，引起区块链社区的担忧。

dWalletlabs的0d研究团队以其在区块链安全方面的专业知识而闻名，他们揭示了这个问题。根据他们的发现，该漏洞允许与TRON区块链上给定多重签名账户关联的任何签名者未经授权访问该账户内的资金，从而有效绕过多重签名安全措施。

Bitfinex参选波场TRON超级代表，并成功成为27位超级代表之一:据最新消息显示，Bitfinex 参选波场TRON超级代表，并成功成为27位超级代表之一，现在在Bitfinex进行staking能够获得6-8% 的年化收益率。Bitfinex 是主要数字资产和加密货币的全功能现货交易平台，Bitfinex 通过点对点融资市场提供杠杆化保证金交易，Bitfinex还提供多种订单类型，帮助交易者充分利用每一种形势。波场TRON以推动互联网去中心化为己任，致力于为去中心化互联网搭建基础设施。旗下的TRON协议是全球最大的基于区块链的去中心化应用操作系统协议之一，为协议上的去中心化应用运行提供高吞吐，高扩展，高可靠性的底层公链支持。波场TRON还通过创新的可插拔智能合约平台为以太坊智能合约提供更好的兼容性。[2020/5/7]

动态 | 跨ETH/EOS/TRON/IOST四大公链，DApp活跃度排行榜:据 DAppTotal 02月03日数据显示，过去一周，综合对比ETH、EOS、TRON、IOST四大公链的DApp生态情况发现：总用户量(个): ETH(186,861) > TRON(52,006) > EOS(20,882) > IOST(4,423)；总交易次数(笔)：EOS(279,250,084) > IOST(6,554,539) > TRON(3,637,636) > ETH(958,050)；总交易额(美元)：EOS(74,752,824) > ETH(59,064,553) > TRON(33,948,488) > IOST(2,984,986)；跨四条公链按用户量TOP3 DApps为：MillionMoney(ETH)、Dragon7(TRON)、Oasis 金库(ETH)；按交易次数TOP3 DApps分别为：EIDOS(EOS)、POW(EOS)、iPirates(IOST)；按交易额TOP3 DApps分别为：Newdex(EOS)、BigGame(EOS)、dice2.win(ETH)。[2020/2/3]

顾名思义，多重签名账户在执行交易之前需要多个签名。然而，TRON对多重签名验证方法的疏忽导致无法验证所有必要信息。利用此漏洞，攻击者可以完全覆盖TRON实施的安全措施。

动态 | 跨ETH/EOS/TRON/IOST四大公链，DApp活跃度排行榜:据 DAppTotal 05月13日数据显示，过去一周，综合对比ETH、EOS、TRON、IOST四大公链的DApp生态情况发现：总用户量(个): EOS(192,713) > TRON(103,655) > ETH(33,485) > IOST(9,257)；总交易次数(笔)：EOS(25,797,221) > TRON(8,116,495) > IOST(2,158,588) > ETH(390,124)；总交易额(美元)：EOS(179,665,283) > TRON(72,834,546) > ETH(35,467,364) > IOST(5,936,742)；跨四条公链按用户量TOP3 DApps为： Endless Game(EOS)、Hash Baby(EOS)、Lore Free(EOS)；按交易次数TOP3 DApps分别为：Hash Baby(EOS)、TronWoW(TRON)、TRONbet(TRON)；按交易额TOP3 DApps分别为：EOSREX(EOS)、TronWoW(TRON)、Poker EOS(EOS)。[2019/5/13]

0d研究团队的成员OmerSadika详细解释了该缺陷，并指出：“通过使用非确定性随机数对同一消息进行签名，可以绕过多重签名验证过程……简而言之，一个签名者可以创建多个有效同一条消息的签名。”

幸运的是，这个关键问题的解决方案相对简单。研究人员建议，应该根据地址列表检查签名，而不是仅仅依赖签名列表。这种简单的调整有效地缓解了漏洞并加强了TRON区块链上多重签名帐户的安全性。

值得注意的是，0d研究团队于2月19日通过漏洞赏金计划向TRON报告了此漏洞。TRON开发团队迅速采取行动并在几天内修复了该漏洞。因此，大多数TRON验证者已经实施了必要的修复，确保该漏洞不再对用户资产构成威胁。

在Twitter上的另一份声明中，研究人员强调，在解决漏洞后，“没有用户资产处于风险之中”。这种保证应该让可能担心其加密资产安全的TRON用户松一口气。

这一事件提醒人们，在区块链生态系统中始终需要强大的安全措施。TRON开发团队的迅速响应以及与安全研究人员的合作凸显了漏洞赏金计划在漏洞被利用之前识别和解决漏洞的重要性。

随着加密行业的不断发展，区块链平台必须优先考虑安全性并投资于全面的测试和审计流程。只有这样，他们才能维护用户的信任和信心，并保护存储在其平台上的数字资产的完整性。

欢迎私信进交流群，今天的分享到此结束了，非常感谢各位朋友们百忙之中抽出时间来看这篇文章，希望文章对你有帮助，可以关注我和给我留言评论，一起交流Billions项目组

标签：RONTRO区块链RON价格RON币TRO币TRO价格区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势

BNB价格热门资讯