Investing.com - O Portal Líder Financeiro
Garanta 40% de desconto
Garanta 40% de desconto
👀 👁 🧿 Todas as atenções voltadas a Biogen, que subiu +4,56% depois de divulgar o balanço.
Nossa IA selecionou essa ação em março de 2024. Quais são as próximas ações a MASSACRAR o mercado?
Descubra ações agora mesmo

Tron: vulnerabilidade crítica que colocava R$ 2,5 bilhões em risco é revelada

Publicado 31.05.2023, 13:02
Atualizado 31.05.2023, 13:02
© Reuters. Tron: vulnerabilidade crítica que colocava R$ 2,5 bilhões em risco é revelada

CriptoFácil - Uma equipe de segurança identificou uma vulnerabilidade crítica na blockchain Tron (TRX) que poderia colocar em risco US$ 500 milhões em ativos. Ou seja, cerca de R$ 2,5 bilhões na cotação atual em reais. Quem encontrou o bug foi a equipe de pesquisa de segurança cibernética 0d do dWallet Labs. A Tron já corrigiu a falha e ela não apresenta mais riscos.

De acordo com a dWallet Labs, a vulnerabilidade pertencia às contas multisig da Tron. As contas multisig devem ter a assinatura de várias partes antes da execução de uma transação, como o nome sugere. No entanto, o bug na TRON permitiria que qualquer assinante associado a qualquer conta multisig acessasse sozinho os fundos dessa conta.

Ou seja, havia uma falha no processo de verificação das informações. As contas Multisig no TRON detinham mais de US$ 500 milhões em ativos digitais.

Um porta-voz da Tron confirmou ao The Block que a equipe da rede recebeu um relatório de bug do HackerOne. Segundo essa pessoa, a equipe da Tron “resolveu rapidamente o problema e aplicou os patches necessários para garantir que ninguém pudesse mais explorar a vulnerabilidade”.

“Podemos afirmar com confiança que identificamos e resolvemos o problema efetivamente, garantindo assim a segurança do sistema”, disse o porta-voz.

Bug na rede Tron

Conforme informou a equipe, a causa raiz do bug tem relação com o processo de verificação. Omer Sadika, cofundador da Odsy Network, que gerencia o dWallet Labs, disse que o processo de verificação na Tron verificou se uma assinatura específica já havia sido registrada antes de ser contabilizada no limite.

Anúncio de terceiros. Não é uma oferta ou recomendação do Investing.com. Leia as nossas diretrizes aqui ou remova os anúncios .

A solução para corrigir o bug foi fácil , segundo a equipe. Agora, o sistema verifica as assinaturas em uma lista de endereços, e não apenas uma lista de assinaturas.

“Existem dois cenários de ataque em que isso pode ser explorado e que permitem ignorar completamente o mecanismo multisig. A correção, implantada pelo TRON, é bastante simples – basta verificar o endereço em vez de apenas o número de assinaturas”, tuitou Sadika.

Tron e TRX

A Tron é a segunda maior rede blockchain do mercado, com um valor total bloqueado (TVL) de US$ 5,6 bilhões. A Tron só fica atrás da rede Ethereum em termos de TVL (US$ 27,3 bilhões), de acordo com dados do DeFi Llama.

O token nativo da blockchain, o TRX, recuou cerca de 1,5% nas últimas 24 horas. O criptoativo está custando R$ 0,38 no momento da redação desta matéria, segundo o CoinGecko.

Por CriptoFácil

Últimos comentários

Instale nossos aplicativos
Divulgação de riscos: Negociar instrumentos financeiros e/ou criptomoedas envolve riscos elevados, inclusive o risco de perder parte ou todo o valor do investimento, e pode não ser algo indicado e apropriado a todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos, como eventos financeiros, regulatórios ou políticos. Negociar com margem aumenta os riscos financeiros.
Antes de decidir operar e negociar instrumentos financeiros ou criptomoedas, você deve se informar completamente sobre os riscos e custos associados a operações e negociações nos mercados financeiros, considerar cuidadosamente seus objetivos de investimento, nível de experiência e apetite de risco; além disso, recomenda-se procurar orientação e conselhos profissionais quando necessário.
A Fusion Media gostaria de lembrar que os dados contidos nesse site não são necessariamente precisos ou atualizados em tempo real. Os dados e preços disponíveis no site não são necessariamente fornecidos por qualquer mercado ou bolsa de valores, mas sim por market makers e, por isso, os preços podem não ser exatos e podem diferir dos preços reais em qualquer mercado, o que significa que são inapropriados para fins de uso em negociações e operações financeiras. A Fusion Media e quaisquer outros colaboradores/partes fornecedoras de conteúdo não são responsáveis por quaisquer perdas e danos financeiros ou em negociações sofridas como resultado da utilização das informações contidas nesse site.
É proibido utilizar, armazenar, reproduzir, exibir, modificar, transmitir ou distribuir os dados contidos nesse site sem permissão explícita prévia por escrito da Fusion Media e/ou de colaboradores/partes fornecedoras de conteúdo. Todos os direitos de propriedade intelectual são reservados aos colaboradores/partes fornecedoras de conteúdo e/ou bolsas de valores que fornecem os dados contidos nesse site.
A Fusion Media pode ser compensada pelos anunciantes que aparecem no site com base na interação dos usuários do site com os anúncios publicitários ou entidades anunciantes.
A versão em inglês deste acordo é a versão principal, a qual prevalece sempre que houver alguma discrepância entre a versão em inglês e a versão em português.
© 2007-2024 - Fusion Media Limited. Todos os direitos reservados.