Эксперты dWallet Labs обнаружили в Tron уязвимость на $500 млн

Группа кибербезопасности 0d из dWallet Labs выявила в сети Tron критическую уязвимость механизма мультиподписи, которая затрагивала активы примерно на $500 млн.

0d, our superstar cybersecurity research team, discovered a vulnerability in TRON multisig accounts putting over $500M of digital assets at risk - it was disclosed and fixed so there are no user assets at risk now.A technical breakdown:https://t.co/nMj6kV6Oc3— dWallet Labs (@dWalletLabs) May 30, 2023 "Баг позволял любому подписанту (без учета веса) мультисиг-аккаунта полностью преодолеть установки безопасности Tron, независимо от порога и количества подписывающих сторон", — заявили исследователи.

19 февраля они связались с командой блокчейн-проекта через интерфейс баунти-программы. Разработчики сети "быстро признали наличие уязвимости" и внесли исправление в течение нескольких дней.