Últimas Notícias
Investing Pro 0
💎 Como escolher as melhores ações? Experimente o filtro de ações Pro Iniciar

Tron: vulnerabilidade crítica que colocava R$ 2,5 bilhões em risco é revelada

Publicado 31.05.2023 13:02
Salvo. Ver Itens salvos.
Esse artigo já foi salvo nos seus Itens salvos
 
© Reuters. Tron: vulnerabilidade crítica que colocava R$ 2,5 bilhões em risco é revelada
 
TRX/USD
+0,88%
Adicionar/Remover de uma Carteira
Adicionar aos favoritos
Adicionar posição

Posição adicionada com êxito a:

Dê um nome à sua carteira de investimento
 
ETH/USD
+0,52%
Adicionar/Remover de uma Carteira
Adicionar aos favoritos
Adicionar posição

Posição adicionada com êxito a:

Dê um nome à sua carteira de investimento
 

CriptoFácil - Uma equipe de segurança identificou uma vulnerabilidade crítica na blockchain Tron (TRX) que poderia colocar em risco US$ 500 milhões em ativos. Ou seja, cerca de R$ 2,5 bilhões na cotação atual em reais. Quem encontrou o bug foi a equipe de pesquisa de segurança cibernética 0d do dWallet Labs. A Tron já corrigiu a falha e ela não apresenta mais riscos.

De acordo com a dWallet Labs, a vulnerabilidade pertencia às contas multisig da Tron. As contas multisig devem ter a assinatura de várias partes antes da execução de uma transação, como o nome sugere. No entanto, o bug na TRON permitiria que qualquer assinante associado a qualquer conta multisig acessasse sozinho os fundos dessa conta.

Ou seja, havia uma falha no processo de verificação das informações. As contas Multisig no TRON detinham mais de US$ 500 milhões em ativos digitais.

Um porta-voz da Tron confirmou ao The Block que a equipe da rede recebeu um relatório de bug do HackerOne. Segundo essa pessoa, a equipe da Tron “resolveu rapidamente o problema e aplicou os patches necessários para garantir que ninguém pudesse mais explorar a vulnerabilidade”.

“Podemos afirmar com confiança que identificamos e resolvemos o problema efetivamente, garantindo assim a segurança do sistema”, disse o porta-voz.

Bug na rede Tron

Conforme informou a equipe, a causa raiz do bug tem relação com o processo de verificação. Omer Sadika, cofundador da Odsy Network, que gerencia o dWallet Labs, disse que o processo de verificação na Tron verificou se uma assinatura específica já havia sido registrada antes de ser contabilizada no limite.

A solução para corrigir o bug foi fácil , segundo a equipe. Agora, o sistema verifica as assinaturas em uma lista de endereços, e não apenas uma lista de assinaturas.

“Existem dois cenários de ataque em que isso pode ser explorado e que permitem ignorar completamente o mecanismo multisig. A correção, implantada pelo TRON, é bastante simples – basta verificar o endereço em vez de apenas o número de assinaturas”, tuitou Sadika.

Tron e TRX

A Tron é a segunda maior rede blockchain do mercado, com um valor total bloqueado (TVL) de US$ 5,6 bilhões. A Tron só fica atrás da rede Ethereum em termos de TVL (US$ 27,3 bilhões), de acordo com dados do DeFi Llama.

O token nativo da blockchain, o TRX, recuou cerca de 1,5% nas últimas 24 horas. O criptoativo está custando R$ 0,38 no momento da redação desta matéria, segundo o CoinGecko.

Por CriptoFácil

Tron: vulnerabilidade crítica que colocava R$ 2,5 bilhões em risco é revelada
 

Artigos Relacionados

Adicionar comentário

Diretrizes para Comentários

Nós o incentivamos a usar os comentários para se engajar com os usuários, compartilhar a sua perspectiva e fazer perguntas a autores e entre si. No entanto, a fim de manter o alto nível do discurso que todos nós valorizamos e esperamos, por favor, mantenha os seguintes critérios em mente:

  • Enriqueça a conversa
  • Mantenha-se focado e na linha. Só poste material relevante ao tema a ser discutido.
  • Seja respeitoso. Mesmo opiniões negativas podem ser enquadradas de forma positiva e diplomática.
  • Use estilo de escrita padrão. Incluir pontuação e letras maiúsculas e minúsculas.
  • NOTA: Spam e/ou mensagens promocionais ou links dentro de um comentário serão removidos.
  • Evite palavrões, calúnias, ataques pessoais ou discriminatórios dirigidos a um autor ou outro usuário.
  • Somente serão permitidos comentários em Português.

Os autores de spam ou abuso serão excluídos do site e proibidos de comentar no futuro, a critério do Investing.com

Escreva o que você pensa aqui
 
Tem certeza que deseja excluir esse gráfico?
 
Postar
Postar também no :
 
Substituir o gráfico anexado por um novo gráfico?
1000
A sua permissão para inserir comentários está atualmente suspensa devido a denúncias feitas por usuários. O seu status será analisado por nossos moderadores.
Aguarde um minuto antes de tentar comentar novamente.
Obrigado pelo seu comentário. Por favor, note que todos os comentários estão automaticamente pendentes, em nosso sistema, até que aprovados por nossos moderadores. Por esse motivo, pode demorar algum tempo antes que o mesmo apareça em nosso site.
 
Tem certeza que deseja excluir esse gráfico?
 
Postar
 
Substituir o gráfico anexado por um novo gráfico?
1000
A sua permissão para inserir comentários está atualmente suspensa devido a denúncias feitas por usuários. O seu status será analisado por nossos moderadores.
Aguarde um minuto antes de tentar comentar novamente.
Anexar um gráfico a um comentário
Confirmar bloqueio

Tem certeza de que deseja bloquear %USER_NAME%?

Ao confirmar o bloqueio, você e %USER_NAME% não poderão ver o que cada um de vocês posta no Investing.com.

%USER_NAME% foi adicionado com êxito à sua Lista de bloqueios

Já que acabou de desbloquear esta pessoa, você deve aguardar 48 horas antes de bloqueá-la novamente.

Denunciar esse comentário

Diga-nos o que achou desse comentário

Comentário denunciado

Obrigado!

Seu comentário foi enviado aos moderadores para revisão
Cadastre-se com Google
ou
Cadastre-se com o e-mail