Bagaimana Peretas White Hat Melindungi Tron Dari Eksploitasi $500 Juta

Secara singkat

• Multi-sig TRON memiliki kerentanan kritis.
• Kerentanan berpotensi menguras $500 juta dari multi-sig.
• Tetapi peretas topi putih melaporkan kerentanan dan menyelamatkan proyek dari eksploitasi.

Peretas topi putih melindungi blockchain TRON dari potensi kerentanan yang dapat berdampak pada $500 juta dalam multi-sig.
Di ranah Web3, aktor jahat terus-menerus berusaha mengeksploitasi kerentanan dan mencuri dana. Tapi peretas topi putih masuk sebagai pahlawan dengan secara aktif mengidentifikasi dan melaporkan kerentanan ke tim masing-masing, secara efektif menggagalkan potensi eksploitasi.

Peretas Topi Putih Menerima Bounty Dari TRON
BerdasarkanLab dWallet ' tim keamanan siber, TRON'swarga asli multi-sig memiliki kerentanan kritis yang membahayakan $500 juta.

Setelah menemukankerentanan , tim melaporkannya ke TRON pada 19 Februari Akhirnya, TRON dapat memperbaiki kerentanan dan menawarkan hadiah kepada peretas topi putih sebagai hadiah.

Bagaimana Cara Kerja Multi-Sig?
Dalam istilah awam, akun multi-sig membutuhkan persetujuan dalam bentuk tanda tangan blockchain dari banyak dompet. Secara umum, ada dua elemen: berat dan ambang batas.

Berat adalah kekuatan tertentudompet . Dan ambang batas adalah bobot minimum yang diperlukan agar transaksi dapat dilanjutkan.

Jika ambangnya tiga, maka tiga dompet berbeda dengan bobot satu dapat mengotorisasi transaksi. Atau, sebuahdompet dengan bobot satu dan lainnya dengan bobot dua dapat mengotorisasi transaksi bersama.

Apa masalahnya?
Kerentanan memungkinkan "suara ganda" dari penandatangan mana pun, terlepas dari bobotnya. Karena pemungutan suara ganda, penanda tangan jahat dapat mencapai ambang batas dan melewatinyakeamanan dari multi-sig Tron.
dWallet Labs menjelaskan: “Seorang penyerang dapat melakukan transaksi di setiap dompet multisig yang izinnya dimilikinya (dengan bobot berapa pun), terlepas dari ambang batasnya.”

Kripto dan keuangan terdesentralisasi (DeFi ) sering menjadi sasaran peretasan. Tetapi tindakan dari pakar keamanan dunia maya seperti itu membantu membuat infrastruktur crypto lebih aman.
Faktanya, peretas topi putihdiselamatkan lebih dari $20 miliar pada tahun 2022 dengan secara proaktif melaporkan kerentanan dalam proyek crypto.

Penafian
Sesuai dengan pedoman Proyek Kepercayaan, BeInCrypto berkomitmen untuk pelaporan yang tidak bias dan transparan. Artikel berita ini bertujuan untuk memberikan informasi yang akurat dan tepat waktu. Namun, pembaca disarankan untuk memverifikasi fakta secara independen dan berkonsultasi dengan profesional sebelum membuat keputusan apa pun berdasarkan konten ini.