區塊鏈:TRON 區塊鏈漏洞曝光：5 億美元的加密貨幣面臨風險

安全研究人員發現了TRON區塊鏈中的一個嚴重漏洞，該漏洞使多重簽名(multisig)賬戶面臨潛在的盜竊風險。這一缺陷有可能使價值5億美元的加密貨幣面臨風險，引起區塊鏈社區的擔憂。

dWalletlabs的0d研究團隊以其在區塊鏈安全方面的專業知識而聞名，他們揭示了這個問題。根據他們的發現，該漏洞允許與TRON區塊鏈上給定多重簽名賬戶關聯的任何簽名者未經授權訪問該賬戶內的資金，從而有效繞過多重簽名安全措施。

波場TRON最新日活躍Dapp數量位居第一:據DappReview網站最新數據，波場TRON最新日活躍Dapp數量以260個位居第一。據悉，波場 TRON 以推動互聯網去中心化為己任，致力于為去中心化互聯網搭建基礎設施。旗下的 TRON 協議是全球最大的基于區塊鏈的去中心化應用操作系統協議之一，為協議上的去中心化應用運行提供高吞吐，高擴展，高可靠性的底層公鏈支持。波場 TRON 還通過創新的可插拔智能合約平臺為以太坊智能合約提供更好的兼容性。[2020/9/9]

幣安未兌現調查“IEO項目TROY”承諾 引發投資者質疑調查真實性:針對此前幣安IEO項目TROY涉嫌欺詐一事，多名投資者質疑幣安平臺存在嚴重合規問題，幣安何一曾公開承諾將對TROY重新審查，但至今未兌現審查結果，因此引發社區強烈質疑。據悉，社區用戶已向何一提出四點要求：

1）幣安審查了這么久了，該查的東西一周時間怎么也查完了，既然當時說了要給投資者們一個答復，那建議現在給一個公開說明；

2）要么承認Troy有部分欺詐投資者（既然參與了孵化且有資金和人員牽連，就不是一個完全獨立的項目，BlockVC也并非只是投資人），承認幣安之前審核不嚴謹或者有利益牽連，表明考慮到長期合作關系，不會下架troy，和BlockVC站在一個陣地，讓投資者自己選擇。但是別幫著欺詐投資者，說什么troy與blockvc完全無關的話。

3）要么承認Troy欺詐投資者，并下架Troy，或者在交易界面搞一個風險警示，這樣幣安起碼在輿論上大家不會覺得你們有什么問題；

4）既然要做，又要到處去說明自己沒做，這個事不是這么個理，誰都服不了，BlockVC已經失去了市場的信用了，雖然說散戶投資者在這個市場沒有什么話語權，但至少每個人可以決定自己手里的錢買什么不買什么。繼續不正面回應，久而久之失去的是幣安的信用，這個群里媒體也不少，幣圈現在存量的錢就這么多，每個用戶也能用腳投票用哪個交易所。[2020/6/10]

顧名思義，多重簽名賬戶在執行交易之前需要多個簽名。然而，TRON對多重簽名驗證方法的疏忽導致無法驗證所有必要信息。利用此漏洞，攻擊者可以完全覆蓋TRON實施的安全措施。

動態 | 委內瑞拉總統下令 從加拉加斯起飛的航空公司須使用Petro支付燃油費:1月14日，委內瑞拉總統尼古拉斯·馬杜羅（Nicolas Maduro）下令，從委內瑞拉首都加拉加斯（Caracas）起飛的航空公司必須使用加密貨幣Petro支付燃油費。據悉，此舉目的是使在這個資金短缺的南美國家更廣泛地使用這種加密貨幣。（france24）[2020/1/15]

0d研究團隊的成員OmerSadika詳細解釋了該缺陷，并指出：“通過使用非確定性隨機數對同一消息進行簽名，可以繞過多重簽名驗證過程……簡而言之，一個簽名者可以創建多個有效同一條消息的簽名。”

幸運的是，這個關鍵問題的解決方案相對簡單。研究人員建議，應該根據地址列表檢查簽名，而不是僅僅依賴簽名列表。這種簡單的調整有效地緩解了漏洞并加強了TRON區塊鏈上多重簽名帳戶的安全性。

值得注意的是，0d研究團隊于2月19日通過漏洞賞金計劃向TRON報告了此漏洞。TRON開發團隊迅速采取行動并在幾天內修復了該漏洞。因此，大多數TRON驗證者已經實施了必要的修復，確保該漏洞不再對用戶資產構成威脅。

在Twitter上的另一份聲明中，研究人員強調，在解決漏洞后，“沒有用戶資產處于風險之中”。這種保證應該讓可能擔心其加密資產安全的TRON用戶松一口氣。

這一事件提醒人們，在區塊鏈生態系統中始終需要強大的安全措施。TRON開發團隊的迅速響應以及與安全研究人員的合作凸顯了漏洞賞金計劃在漏洞被利用之前識別和解決漏洞的重要性。

隨著加密行業的不斷發展，區塊鏈平臺必須優先考慮安全性并投資于全面的測試和審計流程。只有這樣，他們才能維護用戶的信任和信心，并保護存儲在其平臺上的數字資產的完整性。

歡迎私信進交流群，今天的分享到此結束了，非常感謝各位朋友們百忙之中抽出時間來看這篇文章，希望文章對你有幫助，可以關注我和給我留言評論，一起交流Billions項目組

Tags：RONTRO區塊鏈RON價格RON幣TRO幣TRO價格區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢

ETH