白帽黑客如何保护 Tron 免受 5 亿美元的攻击

简单来说

• TRON 的多重签名有一个严重的漏洞。
• 该漏洞可能已经从多重签名中损失了 5 亿美元。
• 但是白帽黑客报告了该漏洞并使该项目免于被利用。

白帽黑客保护 TRON 区块链免受潜在漏洞的影响，该漏洞可能会影响 5 亿美元的多重签名。
在 Web3 领域，不良行为者不断寻求利用漏洞和窃取资金。但是白帽黑客通过积极识别漏洞并向各自的团队报告漏洞，作为英雄介入，有效地阻止了任何潜在的攻击。

白帽黑客从 TRON 获得赏金
根据dWallet 实验室 ’网络安全团队，TRON 的本国的 多重签名有一个严重的漏洞，使 5 亿美元面临风险。

发现后漏洞 ，该团队于2月19日向TRON报告了最终，TRON得以修复该漏洞并向白帽黑客提供了赏金作为奖励。

多重签名如何工作？
通俗地说，多重签名账户需要来自多个钱包的区块链签名形式的同意。一般有两个要素：权重和阈值。

重量是特定的力量钱包 .而阈值是一笔交易结转所需的最小权重。

如果阈值是三个，那么权重为 1 的三个不同钱包可以授权交易。或者，一个钱包 一个权重为一个，另一个权重为两个可以一起授权交易。

问题是什么？
该漏洞允许任何签名者进行“双重投票”，无论他们的权重如何。由于双重投票，恶意签名者可以达到阈值并绕过安全 Tron 的多重签名。
dWallet Labs 解释说：“攻击者可以在他有权（具有任何权重）的每个多重签名钱包中执行交易，而不管阈值如何。”

加密和去中心化金融（去中心化金融 ) 正成为黑客攻击的频繁目标。但网络安全专家的此类行动有助于使加密基础设施更加安全。
事实上，白帽黑客已保存 通过主动报告加密项目中的漏洞，到 2022 年超过 200 亿美元。

免责声明
BeInCrypto 遵守信托项目准则，致力于公正、透明的报告。这篇新闻文章旨在提供准确、及时的信息。但建议读者自行核实事实并咨询专业人士，再根据本内容作出任何决定。