Tron: vulnerabilidade crítica que colocava R$ 2,5 bilhões em risco é revelada

Share

tron-vulneravel

Uma equipe de segurança identificou uma vulnerabilidade crítica na blockchain Tron (TRX) que poderia colocar em risco US$ 500 milhões em ativos. Ou seja, cerca de R$ 2,5 bilhões na cotação atual em reais. Quem encontrou o bug foi a equipe de pesquisa de segurança cibernética 0d do dWallet Labs. A Tron já corrigiu a falha e ela não apresenta mais riscos.

De acordo com a dWallet Labs, a vulnerabilidade pertencia às contas multisig da Tron. As contas multisig devem ter a assinatura de várias partes antes da execução de uma transação, como o nome sugere. No entanto, o bug na TRON permitiria que qualquer assinante associado a qualquer conta multisig acessasse sozinho os fundos dessa conta.

Ou seja, havia uma falha no processo de verificação das informações. As contas Multisig no TRON detinham mais de US$ 500 milhões em ativos digitais.

Um porta-voz da Tron confirmou ao The Block que a equipe da rede recebeu um relatório de bug do HackerOne. Segundo essa pessoa, a equipe da Tron “resolveu rapidamente o problema e aplicou os patches necessários para garantir que ninguém pudesse mais explorar a vulnerabilidade”.

“Podemos afirmar com confiança que identificamos e resolvemos o problema efetivamente, garantindo assim a segurança do sistema”, disse o porta-voz.

Bug na rede Tron

Conforme informou a equipe, a causa raiz do bug tem relação com o processo de verificação. Omer Sadika, cofundador da Odsy Network, que gerencia o dWallet Labs, disse que o processo de verificação na Tron verificou se uma assinatura específica já havia sido registrada antes de ser contabilizada no limite.

A solução para corrigir o bug foi fácil , segundo a equipe. Agora, o sistema verifica as assinaturas em uma lista de endereços, e não apenas uma lista de assinaturas.

“Existem dois cenários de ataque em que isso pode ser explorado e que permitem ignorar completamente o mecanismo multisig. A correção, implantada pelo TRON, é bastante simples – basta verificar o endereço em vez de apenas o número de assinaturas”, tuitou Sadika.

Tron e TRX

A Tron é a segunda maior rede blockchain do mercado, com um valor total bloqueado (TVL) de US$ 5,6 bilhões. A Tron só fica atrás da rede Ethereum em termos de TVL (US$ 27,3 bilhões), de acordo com dados do DeFi Llama.

O token nativo da blockchain, o TRX, recuou cerca de 1,5% nas últimas 24 horas. O criptoativo está custando R$ 0,38 no momento da redação desta matéria, segundo o CoinGecko.

.

  • 31 de Maio, 2023