TRO:TRON 区块链漏洞曝光：5 亿美元的加密货币面临风险_区块链

安全研究人员发现了TRON区块链中的一个严重漏洞，该漏洞使多重签名(multisig)账户面临潜在的盗窃风险。这一缺陷有可能使价值5亿美元的加密货币面临风险，引起区块链社区的担忧。

dWalletlabs的0d研究团队以其在区块链安全方面的专业知识而闻名，他们揭示了这个问题。根据他们的发现，该漏洞允许与TRON区块链上给定多重签名账户关联的任何签名者未经授权访问该账户内的资金，从而有效绕过多重签名安全措施。

波场TRON正式启用顶级单字母域名t.network:据最新消息显示，2020年7月7日，波场TRON正式启用顶级单字母域名t.network。字母“t”代表波场“TRON”的首字母缩写，目前访问域名t.network页面内容已与波场TRON官网原域名tron.network保持一致。

对此，波场TRON创始人孙宇晨表示：“一个小小的域名，它可能成为个人的收藏品，也可能成就各种优质投资标的。但显然，域名的真正意义更在于塑造企业的品牌资产和商业价值上面。波场TRON4.0时代已经呼啸而至，此次顶级单字母域名的加入，让本就举足轻重的TRONZ匿名协议、新二层共识机制、TICP跨链、企业级一键发链这四项重磅级特性下的波场TRON网络，更加意义非凡。”[2020/7/7]

声音 | 孙宇晨：TRON开始进行匿名交易测试:波场创始人孙宇晨发推称，TRON开始进行匿名交易测试，用户将很快可以启动匿名交易。[2019/12/24]

顾名思义，多重签名账户在执行交易之前需要多个签名。然而，TRON对多重签名验证方法的疏忽导致无法验证所有必要信息。利用此漏洞，攻击者可以完全覆盖TRON实施的安全措施。

0d研究团队的成员OmerSadika详细解释了该缺陷，并指出：“通过使用非确定性随机数对同一消息进行签名，可以绕过多重签名验证过程……简而言之，一个签名者可以创建多个有效同一条消息的签名。”

声音 | Bitfinex CTO：50亿USDT是从Omni到TronTether切换时的数据错误标记:对于Tether Treasury增发50亿USDT一事，Bitfinex兼Tether首席科技官Paolo Ardoino已经在推特上做出回应，他表示这是一次从Omni到TronTether切换时的数据标记出现了一个问题。Paolo Ardoino称，我们必须在多个链上使用不同的工具链，有时会出现问题。无论如何，我们正在努力防止未来再发生这种情况。[2019/7/14]

幸运的是，这个关键问题的解决方案相对简单。研究人员建议，应该根据地址列表检查签名，而不是仅仅依赖签名列表。这种简单的调整有效地缓解了漏洞并加强了TRON区块链上多重签名帐户的安全性。

值得注意的是，0d研究团队于2月19日通过漏洞赏金计划向TRON报告了此漏洞。TRON开发团队迅速采取行动并在几天内修复了该漏洞。因此，大多数TRON验证者已经实施了必要的修复，确保该漏洞不再对用户资产构成威胁。

在Twitter上的另一份声明中，研究人员强调，在解决漏洞后，“没有用户资产处于风险之中”。这种保证应该让可能担心其加密资产安全的TRON用户松一口气。

这一事件提醒人们，在区块链生态系统中始终需要强大的安全措施。TRON开发团队的迅速响应以及与安全研究人员的合作凸显了漏洞赏金计划在漏洞被利用之前识别和解决漏洞的重要性。

随着加密行业的不断发展，区块链平台必须优先考虑安全性并投资于全面的测试和审计流程。只有这样，他们才能维护用户的信任和信心，并保护存储在其平台上的数字资产的完整性。

欢迎私信进交流群，今天的分享到此结束了，非常感谢各位朋友们百忙之中抽出时间来看这篇文章，希望文章对你有帮助，可以关注我和给我留言评论，一起交流Billions项目组

标签：TRO区块链COIUCOtronlink钱包官网地址区块链游戏币最高涨多少Rogan Coinkucoin投资稳定币

火必APP热门资讯