လုံခြုံရေးသုတေသီများသည်ယခင်ကဒေါ်လာသန်း 30 ရှိသော crypto ကိုအန္တရာယ်ဖြစ်စေသော TRON blockchain တွင်အားနည်းချက်တစ်ခုကိုထုတ်ဖော်ခဲ့သည်။
လက်မှတ်ထိုးသူတစ်ဦးသည် mulitisig အကောင့်များကို ဝင်ရောက်ကြည့်ရှုနိုင်သည်။
TRON blockchain ရှိ အရေးကြီးသော သုည-ရက်ပတ် အားနည်းချက်သည် dWallet ဓာတ်ခွဲခန်းရှိ 0d သုတေသနအဖွဲ့မှ ခိုးယူမှုအထိ ဖွင့်ထားခဲ့ခြင်းဖြစ်သည်ဟု ဆိုသည်။
အမည် အကြံပြုထားသည့်အတိုင်း ငွေပေးငွေယူတစ်ခု မလုပ်ဆောင်မီတွင် အကောင့်ပေါင်းများစွာကို လက်မှတ်အများအပြားဖြင့် လက်မှတ်ရေးထိုးရပါမည်။ သို့သော်၊ TRON တွင်တွေ့ရှိရသောအားနည်းချက်သည် ပေးထားသော multisig အကောင့်နှင့်ဆက်စပ်နေသည့် လက်မှတ်ထိုးသူတိုင်းကို ထိုအကောင့်အတွင်းမှ ရန်ပုံငွေများကို တစ်ခုတည်းလက်ဖြင့်ဝင်ရောက်ခွင့်ပေးမည်ဖြစ်သည်။
Multisig အတွက် TRON ၏ ချဉ်းကပ်မှုတွင် ကြီးကြပ်မှုသည် ၎င်း၏ အတည်ပြုခြင်းလုပ်ငန်းစဉ်တွင် လိုအပ်သော အချက်အလက်အားလုံးကို အတည်မပြုနိုင်ဟု ဆိုလိုသည်။ ဤတိုက်ခိုက်မှုမျဉ်းသည် TRON ၏ multisig လုံခြုံရေးကို “လုံးလုံးအောင်နိုင်လိမ့်မည်” ဟု 0d သုတေသီများကဆိုသည်။
အဖွဲ့သား Omer Sadika ရေးသားခဲ့သည်:
” … Multisig အတည်ပြုခြင်းလုပ်ငန်းစဉ်သည် တူညီသောမက်ဆေ့ချ်ကို အဆုံးအဖြတ်မဟုတ်သော လက္ခဏာများဖြင့် လက်မှတ်ရေးထိုးခြင်းဖြင့် ကျော်ဖြတ်နိုင်သည်… ရိုးရိုးရှင်းရှင်းပြောရလျှင် လက်မှတ်ထိုးသူတစ်ဦးသည် တူညီသောစာအတွက် တရားဝင်လက်မှတ်များစွာကို ဖန်တီးနိုင်သည်။”
ဒီပြဿနာအတွက် အဖြေက ရိုးရှင်းတယ်လို့ သုတေသီတွေက ဆိုပါတယ်။ လက်မှတ်များကို ယခုလက်မှတ်စာရင်းတွင်သာမက လိပ်စာများစာရင်းနှင့်ပါ စစ်ဆေးထားပါသည်။
အားနည်းချက်ကို ဖေဖော်ဝါရီလတွင် အစီရင်ခံခဲ့သည်။
0d သုတေသနအဖွဲ့မှ ဖေဖော်ဝါရီ ၁၉ ရက်တွင် TRON ၏ bug bounty program မှတစ်ဆင့် ပြဿနာကို သတင်းပို့ခဲ့သည်ဟု ဆိုသည်။ TRON သည် ရက်ပိုင်းအတွင်း အားနည်းချက်ကို ဖာထေးခဲ့ကြောင်း၊ TRON validator အများစုသည် ယခုအခါ ဖာထေးထားကြောင်း ၎င်းတို့က ပြောကြားခဲ့သည်။
သုတေသီများသည် အားနည်းချက်ကို ပြင်ဆင်ပြီးဖြစ်ကြောင်း သီးခြားတွစ်တာထုတ်ပြန်ချက်တစ်ခုတွင် သုတေသီများက အလေးပေးဖော်ပြခဲ့သည်။
TRON သည် ၎င်း၏ လူသိရှင်ကြား ကြေညာချက်ကို ထုတ်ပြန်ခြင်းမရှိသေးပေ။
The post TRON သည် $500M multisig အားနည်းချက်ကို ရှောင်ရှားခဲ့သည် appeared first on CryptoSlate.
အရင်းအမြစ်- https://cryptoslate.com/tron-avoided-500m-multisig-vulnerability/