White-Hat-Hacker bewahrten TRON-Netzwerk vor Hack
Das Wichtigste in Kürze
- dWalletLabs hat eine potenziell kritische Schwachstelle im Multi-Sig-System von TRON entdeckt.
- Durch die frühzeitige Meldung konnte enormer finanzieller Schaden vom TRON-Projekt abgewendet werden.
- TRON hat die wertvolle Arbeit von dWalletLabs mit einer Prämie belohnt.
White-Hat-Hacker erhalten Kopfgeld von TRON
Das TRON-Netzwerk wurde vor einem potenziellen Hackerangriff im Wert von 500 Millionen US-Dollar bewahrt, nachdem White-Hat-Hacker eine Schwachstelle im Multi-Sig-System der TRON-Blockchain entdeckt hatten.
Der Web3-Bereich weist nach wie vor zahlreiche Schwachstellen auf, die häufig das Ziel böswilliger Akteure sind.
Genau hier kam das Cybersicherheitsteam dWalletLabs ins Spiel. Es identifizierte die Schwachstelle in der TRON-Blockchain und meldete sie umgehend an das zuständige Team zur Behebung des Problems.
TRONs natives Multi-Sig-System wies eine kritische Schwachstelle auf, die das Cybersecurity-Team dWalletLabs dazu veranlasste, die Schwachstelle am 19. Februar an TRON zu melden.
Dank der frühzeitigen Meldung konnte TRON die Sicherheitslücke schnell schließen und beheben und den White-Hat-Hackern eine Belohnung anbieten.
Was war das Problem?
Die Schwachstelle im Multi-Sig-System von TRON ermöglichte es jedem Unterzeichner, unabhängig von seinem Gewicht, eine doppelte Stimme abzugeben.
Böswillige Adressen hätten so den Schwellenwert erreichen und die Kontrolle über das Multi-Sig-System von TRON erlangen können.
Das Hacker-Team von dWalletLabs erklärte dazu:
Ein Angreifer kann Transaktionen in jeder Multi-Sig-Wallet durchführen, für die er autorisiert ist (mit beliebigem Gewicht), unabhängig von der Schwelle.
Wie funktioniert ein Multi-Sig-System?
Ein Multi-Sig-Konto erfordert die Zustimmung mehrerer Wallets in Form von Blockchain-Signaturen. Gewicht und Schwellenwert sind in der Regel die wichtigsten Elemente.
Das Gewicht ist die Leistung einer bestimmten Wallet. Der Schwellenwert hingegen ist das Mindestgewicht, das benötigt wird, um eine Transaktion durchzuführen.
Beträgt der Schwellenwert beispielsweise drei, so können drei verschiedene Wallets mit einem Gewicht von jeweils eins die Transaktion autorisieren. Eine Wallet mit einem Gewicht von eins und eine weitere mit einem Gewicht von zwei können die Anfrage ebenfalls autorisieren.
Kryptowährungen und DeFi werden immer häufiger zum Ziel von Hackern. Doch die wertvolle Arbeit von Cybersicherheitsexperten trägt dazu bei, die Kryptoinfrastruktur sicherer zu machen.
Im Jahr 2022 konnten White-Hat-Hacker Schwachstellen im Wert von mehr als 20 Milliarden US-Dollar beheben, indem sie Krypto-Projekte aktiv auf neue Schwachstellen überprüften.