Hackers white hat protegeram o blockchain TRON de uma vulnerabilidade que poderia ter resultado no roubo de US$ 500 milhões em um multi-sig.
Na web3, os malfeitores estão constantemente tentando explorar vulnerabilidades e roubar fundos. Mas os hackers white hat entraram em ação como heróis, identificando e relatando vulnerabilidades ativamente para equipes, impedindo efetivamente qualquer exploração em potencial.
Leia mais: Sofri um golpe, e agora? Como agir em casos de fraude
Hackers receberam recompensa de TRON
De acordo com a equipe de segurança cibernética do dWallet Labs, o multi-sig nativo do TRON tinha uma vulnerabilidade crítica que colocava US$ 500 milhões em risco.
Depois de descobrir a vulnerabilidade, a equipe a relatou ao TRON no dia 19 de fevereiro. Finalmente, a rede conseguiu corrigir a falha e ofereceu aos hackers uma recompensa.
Como Funciona o Multi-Sig?
Em termos leigos, uma conta multi-sig requer consentimento na forma de assinaturas blockchain de várias carteiras. Geralmente, existem dois elementos: peso e limite.
O peso é o poder de uma carteira específica. E o limite é o peso mínimo necessário para que uma transação seja transportada.
Se o limite for três, três carteiras diferentes com peso de um podem autorizar a transação. Ou, uma carteira com o peso de um e outra com o peso de dois podem autorizar a transação juntas.
Qual era o problema?
A vulnerabilidade permitia um “voto duplo” de qualquer signatário, independentemente de seu peso. Devido à votação dupla, assinantes maliciosos podem atingir o limite e ignorar a segurança do multi-sig do Tron.
Conforme a dWallet Labs:
“Um invasor pode realizar transações em todas as carteiras multisig para as quais ele tem permissão (com qualquer peso), independentemente do limite”.
As criptomoedas e as finanças descentralizadas (DeFi) estão se tornando alvos frequentes de hackers. Mas essas ações de especialistas em segurança cibernética ajudam a tornar a infraestrutura cripto mais segura.
Em suma, hackers white hat economizaram mais de US$ 20 bilhões em 2022 ao relatar proativamente as vulnerabilidades em projetos cripto.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
