လုံခြုံရေးကုမ္ပဏီသည် TRON ၏ multisig အကောင့်များတွင် $500m အားနည်းချက်ကို ဖော်ထုတ်သည်။

လုံခြုံရေးသုတေသီများသည် မကြာသေးမီက TRON blockchain တွင် အလွန်အရေးကြီးသော သုည-ရက်ပြတ်အားနည်းချက်ကို ထုတ်ဖော်ပြသခဲ့ပြီး ဒေါ်လာ သန်း 500 တန်သော cryptocurrency ခိုးယူမှုကို ဖော်ထုတ်နိုင်ခဲ့သည်။

dWallet ဓာတ်ခွဲခန်းရှိ 0d သုတေသနအဖွဲ့မှ ရှာဖွေတွေ့ရှိခဲ့သော အားနည်းချက်သည် TRON blockchain ရှိ multisig အကောင့်များကို အထူးပစ်မှတ်ထားခဲ့သည်။

0d၊ ကျွန်ုပ်တို့၏ စူပါစတား ဆိုက်ဘာလုံခြုံရေး သုတေသနအဖွဲ့သည် TRON multisig အကောင့်များတွင် အားနည်းချက်တစ်ခုကို ရှာဖွေတွေ့ရှိခဲ့ပြီး ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှု ဒေါ်လာသန်း 500 ကျော်ကို အန္တရာယ်ဖြစ်စေသည် - ၎င်းကို ထုတ်ဖော်ပြီး ပြင်ဆင်ထားသောကြောင့် ယခုအခါ အသုံးပြုသူ၏ပိုင်ဆိုင်မှုများကို အန္တရာယ်မရှိစေပါ။
နည်းပညာပိုင်းခြားနားချက်-https://t.co/nMj6kV6Oc3
— dWallet Labs (@dWalletLabs) မေလ 30, 2023

Multisig အကောင့်များသည် ငွေပေးငွေယူတစ်ခုအား ခွင့်ပြုရန် လက်မှတ်များစွာ လိုအပ်သည်။ သို့သော်၊ TRON ၏ multisig ချဉ်းကပ်မှုတွင် ချို့ယွင်းချက်မှာ multisig အကောင့်တစ်ခုနှင့် ဆက်စပ်နေသည့် လက်မှတ်ထိုးသူတိုင်းကို အခြားလက်မှတ်ထိုးသူများ၏ခွင့်ပြုချက်မလိုအပ်ဘဲ ထိုအကောင့်အတွင်းမှ ရန်ပုံငွေများကို လွတ်လပ်စွာဝင်ရောက်ခွင့်ရရှိစေခဲ့သည်။

TRON ၏ အတည်ပြုခြင်းလုပ်ငန်းစဉ်တွင် ဤကြီးကြပ်မှုသည် တိုက်ခိုက်မှုအား blockchain ၏ multisig လုံခြုံရေးကို လုံးလုံးလျားလျား ကျော်လွှားနိုင်စေခဲ့သည်။

0d သုတေသနအဖွဲ့မှ အဖွဲ့ဝင် Omer Sadika က ရှင်းပြသည်။

"များပြားလှသော အတည်ပြုခြင်းလုပ်ငန်းစဉ်သည် တူညီသောမက်ဆေ့ချ်ကို အဆုံးအဖြတ်မရှိသော အမှတ်အသားများဖြင့် လက်မှတ်ထိုးခြင်းဖြင့် ကျော်ဖြတ်နိုင်သည်... ရိုးရှင်းစွာပြောရလျှင် လက်မှတ်ထိုးသူတစ်ဦးသည် တူညီသောစာအတွက် တရားဝင်လက်မှတ်များစွာကို ဖန်တီးနိုင်သည်။"

ဤအရေးပါသော အားနည်းချက်အတွက် ဖြေရှင်းချက်မှာ လက်မှတ်များကို လက်မှတ်စာရင်းပေါ်တွင်သာ အားကိုးနေမည့်အစား လက်မှတ်များကို လိပ်စာစာရင်းနှင့် စစ်ဆေးပြီးဖြစ်သောကြောင့် ရိုးရှင်းပါသည်။

Multisig လုံခြုံရေးချို့ယွင်းချက်ကို TRON ၏ လျင်မြန်သောတုံ့ပြန်မှု

0d သုတေသနအဖွဲ့သည် ဖေဖော်ဝါရီ 19 တွင် TRON ၏ bug bounty program မှတစ်ဆင့် အားနည်းချက်ကို ချက်ခြင်းအစီရင်ခံခဲ့သည်။ TRON သည် အားနည်းချက်ကို ရက်အနည်းငယ်အတွင်း လျင်မြန်စွာပြင်ဆင်ခဲ့ပြီး TRON validator အများစုသည် လိုအပ်သောပြင်ဆင်မှုများကို လုပ်ဆောင်ခဲ့ကြောင်း သုတေသီများက အတည်ပြုခဲ့သည်။

Twitter တွင် သီးခြားထုတ်ပြန်ချက်တစ်ခုတွင်၊ သုတေသီများသည် အားနည်းချက်ကို အောင်မြင်စွာဖြေရှင်းပြီးကတည်းက အသုံးပြုသူ၏ပိုင်ဆိုင်မှုများသည် လက်ရှိတွင် အန္တရာယ်မရှိကြောင်း အလေးပေးဖော်ပြခဲ့သည်။

လက်ရှိအချိန်အထိ TRON သည် ယင်းဖြစ်ရပ်နှင့် ပတ်သက်၍ ၎င်း၏ လူသိရှင်ကြား ထုတ်ပြန်ချက်ကို ထုတ်ပြန်ခြင်းမရှိသေးပေ။

လတ်တလော အားနည်းချက်များ

နောက်ဆုံးပေါ်ဖွံ့ဖြိုးတိုးတက်မှုသည် Monero blockchain အတွင်းရှိသိသာထင်ရှားသောကိုယ်ရေးကိုယ်တာအားနည်းချက်ကိုရှာဖွေတွေ့ရှိခြင်းနှင့်တိုက်ဆိုင်သည်။ ထူးခြားသည်မှာ၊ Monero bug သည် ၎င်းကိုဖော်ထုတ်ပြီး ချက်ခြင်းဖြေရှင်းခြင်းမပြုမီ သုံးနှစ်ကျော်ကြာအောင် ကွန်ရက်ပေါ်တွင် ရှာဖွေတွေ့ရှိခြင်းမရှိခဲ့ပါ။

DeFi ကဏ္ဍအတွက် နောက်ထပ် ထိုးနှက်ချက်တစ်ခုတွင်၊ Arbitrum ကွန်ရက်တွင် တည်ဆောက်ထားသော Jimbos Protocol သည် ခန့်မှန်းခြေနှင့်ညီမျှသော Ether 4,000 ဆုံးရှုံးမှုကို ဖြစ်ပေါ်စေသည့် ပြင်းထန်သော အမြတ်ထုတ်မှုတစ်ခု၏ သားကောင်ဖြစ်ခဲ့ရသည်။ $ 7.5 သန်း.

မကြာသေးမီက ဖြစ်ပေါ်တိုးတက်မှုများသည် တင်းကျပ်သော လုံခြုံရေးအစီအမံများနှင့် blockchain နည်းပညာများတွင် စေ့စေ့စပ်စပ် စစ်ဆေးခြင်းလုပ်ငန်းစဉ်များ၏ အရေးပါမှုကို မီးမောင်းထိုးပြသည်။ အားနည်းချက်များကို လျင်မြန်စွာဖော်ထုတ်ခြင်းနှင့် ဖြေရှင်းခြင်းသည် cryptocurrency ကွန်ရက်များ၏ လုံခြုံရေးနှင့် ခိုင်မာမှုကို ထိန်းသိမ်းရန်အတွက် အရေးကြီးပါသည်။

Google News တွင် ကျွန်ုပ်တို့ကို လိုက်ကြည့်ပါ။

အရင်းအမြစ်- https://crypto.news/security-firm-exposes-500m-vulnerability-in-trons-multisig-accounts/