dWallet Labs မှ သုတေသနအဖွဲ့တစ်ဖွဲ့သည် Tron multisig အကောင့်များတွင် သုည-ရက်သာ အားနည်းချက်ကို ရှာဖွေတွေ့ရှိခဲ့ပြီး တိုက်ခိုက်သူတစ်ဦးသည် များပြားလှသော ယန္တရားကို ကျော်ဖြတ်ကာ လက်မှတ်တစ်ခုတည်းဖြင့် ငွေပေးငွေယူများကို လက်မှတ်ရေးထိုးနိုင်စေခဲ့သည်။
နည်းပညာပိုင်းခြားနားချက်ပို့စ်တစ်ခုတွင်၊ အဆိုပါအားနည်းချက်သည် Tron multisig အကောင့်များတွင်သိမ်းဆည်းထားသောပိုင်ဆိုင်မှုဒေါ်လာသန်း 500 ကိုအကျိုးသက်ရောက်စေနိုင်ကြောင်းသုတေသီအဖွဲ့ကပြောကြားခဲ့သည်။ အဘယ်ကြောင့်ဆိုသော် ၎င်းသည် လက်မှတ်ထိုးသူတိုင်းကို "TRON မှပေးသော multisig လုံခြုံရေးကို လုံးလုံးလျားလျား ကျော်လွှားနိုင်စေသောကြောင့်ဖြစ်သည်။"
0d၊ ကျွန်ုပ်တို့၏ စူပါစတား ဆိုက်ဘာလုံခြုံရေး သုတေသနအဖွဲ့သည် TRON multisig အကောင့်များတွင် အားနည်းချက်တစ်ခုကို ရှာဖွေတွေ့ရှိခဲ့ပြီး ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှု ဒေါ်လာသန်း 500 ကျော်ကို အန္တရာယ်ဖြစ်စေသည် - ၎င်းကို ထုတ်ဖော်ပြီး ပြင်ဆင်ထားသောကြောင့် ယခုအခါ အသုံးပြုသူ၏ပိုင်ဆိုင်မှုများကို အန္တရာယ်မရှိစေပါ။
နည်းပညာပိုင်းခြားနားချက်-https://t.co/nMj6kV6Oc3
— dWallet Labs (@dWalletLabs) မေလ 30, 2023
၎င်း၏အမည်က အကြံပြုထားသည့်အတိုင်း၊ လက်မှတ်ပေါင်းများစွာ ပိုက်ဆံအိတ်များသည် ငွေလွှဲမှုများကို အတည်ပြုရန်နှင့် ငွေလွှဲရန်အတွက် အကောင့်တစ်ခုတွင် သတ်မှတ်ထားသော လက်မှတ်ထိုးသူအများအပြား လိုအပ်ပြီး crypto တွင် ပူးတွဲအကောင့်များဖန်တီးနိုင်စေမည်ဖြစ်သည်။ အကောင့်လက်မှတ်ထိုးသူတိုင်းသည် ၎င်းတို့၏ကိုယ်ပိုင်သော့များကို ကိုင်ဆောင်ထားပြီး အကောင့်သည် ငွေပေးငွေယူများကို အတည်ပြုရန်အတွက် သတ်မှတ်ထားသော သတ်မှတ်ချက်တစ်ခု လိုအပ်ပါသည်။
သုတေသနအဖွဲ့၏အဆိုအရ Tron ၏ multisig ပါသောအားနည်းချက်သည်တရားဝင်လက်မှတ်များစွာကိုထုတ်ပေးနိုင်သည်။ သူတို့ကရေးသားခဲ့သည်
"ကျွန်ုပ်တို့၏ရွေးချယ်မှုမဟုတ်သောသတ်မှတ်မဟုတ်သောစည်းမျဥ်းများနှင့်အတူတူညီသောမက်ဆေ့ခ်ျကိုလက်မှတ်ရေးထိုးခြင်းဖြင့် multisig အတည်ပြုခြင်းလုပ်ငန်းစဉ်ကိုကျော်ဖြတ်နိုင်သည်။ ထိုသို့ပြုလုပ်ခြင်းဖြင့်၊ တူညီသောသီးသန့်သော့ဖြင့် တူညီသောမက်ဆေ့ခ်ျအတွက် တရားဝင်သော မတူညီသော လက်မှတ်များစွာကို ထုတ်လုပ်နိုင်မည်ဖြစ်သည်။"
ဆိုက်ဘာလုံခြုံရေးအဖွဲ့၏အဆိုအရ Tron သည် လက်မှတ်ထိုးသူများသည် ထူးခြားမှုရှိမရှိစစ်ဆေးမည့်အစား လက်မှတ်များသည်ထူးခြားကြောင်းသေချာစေသည်။ ထို့အတွက်ကြောင့် လက်မှတ်ထိုးသူများသည် “မဲနှစ်ဆ” သို့မဟုတ် နှစ်ကြိမ် လက်မှတ်ထိုးနိုင်သည်။ dWallet Labs ၏ CEO ဖြစ်သူ Omer Sadika က ဖြေရှင်းချက်သည် ရိုးရှင်းပါသည်- လက်မှတ်အရေအတွက်အစား လိပ်စာကို အတည်ပြုပါ။
အဆိုပါ အားနည်းချက်ကို ဖေဖော်ဝါရီလတွင် Tron သို့ တိုင်ကြားခဲ့ပြီး ရက်ပိုင်းအကြာတွင် ပြန်လည်ပြင်ဆင်ခဲ့ကြောင်း သုတေသီများက မှတ်ချက်ပြုခဲ့သည်။
Related: Sui LaunchPool သည် Binance CEO နှင့် ထိပ်တိုက်တွေ့ပြီးနောက် Justin Sun မှ တောင်းပန်စာထုတ်ခဲ့သည်။
Cointelegraph သည် မှတ်ချက်များအတွက် Tron သို့ ဆက်သွယ်ခဲ့သော်လည်း တုံ့ပြန်မှုမရရှိခဲ့ပါ။
အခြားသတင်းများတွင်၊ အခြားသော ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ဘဏ္ဍာရေးဆိုင်ရာ ပရိုတိုကောသည် မကြာသေးမီက ဒေါ်လာ ၇.၅ သန်း အမြတ်ထုတ်မှုကို ခံစားခဲ့ရသည်။ မေလ 7.5 ရက်နေ့တွင် blockchain လုံခြုံရေးကုမ္ပဏီ PeckShield မှ Arbitrum-based Jimbos Protocol သည် ဟက်ခ်ခံရပြီး Ether (ETH) 28 ဆုံးရှုံးသွားကြောင်း အစီရင်ခံခဲ့သည်။
မဂ္ဂဇင်း US နှင့် China တို့သည် SBF ၏ $40M လာဘ်ပေးလာဘ်ယူတောင်းဆိုမှု Binance ကိုချေမှုန်းရန်ကြိုးစားကြသည်။
အရင်းအမြစ်- https://cointelegraph.com/news/tron-multisig-accounts-vulnerability-discovered-by-security-team