White Hat Hacker entdecken eine potenzielle Schwachstelle im TRON-Netzwerk und bewahren dadurch ein Vermögen von 500 Millionen US-Dollar vor Schlimmerem. Nur ein kleiner Fehler im Multi-Sig-System hätte schwere Folgen nach sich ziehen können.
Der neue Bereich des Web3 weist noch immer viele Schwachstellen auf, die ständig von bösartigen Akteuren ins Visier genommen werden. Im jüngsten Fall konnten White-Hat-Hacker glücklicherweise das Schlimmste vereiteln. Sie identifizierten eine Schwachstelle der TRON-Blockchain und meldeten dies an die entsprechenden Teams, welche sich umgehend um die Behebung kümmerten.
White-Hat-Hacker erhalten Kopfgeld von TRON
Wie das Cybersecurity-Team von dWallet Labs in einem Medium-Artikel erklärte, wies TRONs natives Multi-Sig-System eine kritische Schwachstelle auf. Diese hätte das Projekt 500 Millionen US-Dollar kosten können.
Nachdem das Team die Schwachstelle entdeckt hatte, meldete es diese am 19. Februar an TRON. Das Team konnte die Sicherheitslücke dadurch rechtzeitig schließen und bot den White-Hat-Hackern ein Kopfgeld als Belohnung an.
Wie funktioniert ein Multi-Sig-System?
Laienhaft ausgedrückt, erfordert ein Multi-Sig-Konto die Zustimmung mehrerer Wallets in Form von Blockchain-Signaturen. Dabei sind im Allgemeinen zwei Elemente von großer Bedeutung: Gewicht und Schwellenwert.
Das Gewicht ist die Leistung einer bestimmten Wallet. Der Schwellenwert hingegen ist das erforderliche Mindestgewicht, um eine Transaktion durchzuführen.
Beträgt der Schwellenwert beispielsweise einen Wert von drei, so können drei verschiedene Wallets mit einem Gewicht von jeweils eins die Transaktion autorisieren. Oder aber eine Wallet mit dem Gewicht von eins und eine andere mit dem Gewicht von zwei autorisieren die Anfrage.
Was war das Problem?
Die Schwachstelle ermöglichte jedem Unterzeichner eine doppelte Stimmenabgabe, unabhängig von dessen Gewicht. Böswillige Adressen hätten den Schwellenwert dadurch erreichen und die Kontrolle über das Multi-Sig von Tron gewinnen können.
Weiter erklärte das Hacker-Team:
“Ein Angreifer kann Transaktionen in jeder Multisig-Wallet durchführen, für die er eine Berechtigung hat (mit beliebigem Gewicht), unabhängig von der Schwelle.”
Krypto und dezentrales DeFi werden immer häufiger zum Ziel von Hacks. Aber die wertvolle Arbeit von Cybersicherheitsexperten hilft, die Krypto-Infrastruktur sicherer zu machen.
Tatsächlich konnten White-Hat-Hacker im Jahr 2022 Schwachstellen im Wert von über 20 Milliarden USD beheben, indem sie Krypto-Projekte proaktiv nach diesen abklopften.
Folge uns für noch mehr Informationen rund um Krypto auf:
Twitter oder tritt unserer Gruppe auf Telegram bei.
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.