Expertos en seguridad de TI afirman que la blockchain TRON estuvo cerca de perder casi 500 millones de dólares debido a una vulnerabilidad crítica.
TRON es un sistema operativo descentralizado basado en blockchain que utiliza contratos inteligentes, algoritmos de consenso de prueba de participación y su propia criptomoneda llamada Tronix.
El 30 de mayo, el equipo de investigación de ciberseguridad dWallet Labs descubrió una vulnerabilidad de día cero en el motor multisig nativo de la red TRON, lo que afectó a más de 500 millones de dólares en activos digitales.
Según dWallet Labs
“esta vulnerabilidad permite que cualquier suscriptor (de cualquier peso) de una cuenta multigrado eluda por completo la seguridad multigrado que ofrece TRON, independientemente del límite y la cantidad de suscriptores definidos en la cuenta. Esta vulnerabilidad afecta a más de $500 millones en activos digitales mantenidos en cuentas multisig de TRON”, explicó la compañía
0d, our superstar cybersecurity research team, discovered a vulnerability in TRON multisig accounts putting over $500M of digital assets at risk – it was disclosed and fixed so there are no user assets at risk now.
— dWallet Labs (@dWalletLabs) May 30, 2023
A technical breakdown:https://t.co/nMj6kV6Oc3
El problema se encontraba en el algoritmo de generación de claves privadas utilizado por TRON, que no verificaba la singularidad de los monederos que creaban estas claves. Como resultado, un atacante que tuviera al menos una clave privada de un monedero multisig podía eludir la protección, sin importar los requisitos de umbral mínimo para desbloquear una wallet, según dWallet Labs.
Los expertos informaron inicialmente sobre esta vulnerabilidad al equipo de desarrollo de TRON en febrero de 2023, y el proyecto cerró la brecha en el sistema de seguridad al mismo tiempo. No se menciona si dWallet Labs recibió alguna recompensa por identificar la vulnerabilidad. Como consecuencia de estas noticias, la altcoin TRX cayó un 1.3% a 0.07 dólares, según CoinMarketCap.
A finales de mayo, la capitalización de las stablecoins en la blockchain TRON superó los 45 mil millones de dólares. DeFiLlama informa que la blockchain TRON ocupa el segundo lugar en términos de implementación de stablecoins, con el ecosistema Ethereum en primer lugar con más de 69 mil millones de dólares. Entre las stablecoins en TRON, la más grande es Tether (USDT), seguida de TrueUSD (TUSD), y la stablecoin nativa de la red, USDD, completa el top tres.
Según la empresa de seguridad, la vulnerabilidad se informó a TRON a través de su programa de recompensas el 19 de febrero de 2023.
“TRON reconoció rápidamente esta vulnerabilidad e hizo un excelente trabajo al mitigarla, enviando un parche en cuestión de días, y la mayoría de los validadores ya han sido parcheados, asegurando que la vulnerabilidad no pueda ser explotada”.
