По словам исследовательской группы 0d, в сети Tron была найдена критическая уязвимость, которая поставила под угрозу $500 млн, но теперь она устранена.
Критическая уязвимость нулевого дня относилась к аккаунтам Tron с мультиподписью, которые могли позволить любому подписавшемуся получить неограниченный доступ, потенциально подвергая опасности хранящиеся цифровые активы. Об уязвимости было сообщено 19 февраля через программу баг-баунти на HackerOne и она была исправлена в течение нескольких дней.
Представитель Tron подтвердил, что команда получила отчет об ошибке от HackerOne, а затем быстро устранила проблему и применила необходимые исправления, чтобы гарантировать, что уязвимость не может быть использована.
«Мы можем с уверенностью утверждать, что выявленная проблема была эффективно решена, тем самым обезопасив систему», — заявил представитель.
«Основная причина уязвимости кроется в предположении, лежащем в основе процесса проверки», — заявил соучредитель Odsy Network Омер Садика.
По словам 0d, хотя уязвимость была критической, ее было легко устранить. Непонятен размер награды, которую 0d получила от Tron.
По данным DefiLlama, Tron является второй по величине блокчейн-сетью после Ethereum с точки зрения общей заблокированной стоимости и обращения стейблкоинов. TVL Tron в настоящее время составляет около $6 млрд, а оборот стейблкоинов превышает $45 млрд.
Источник
Уникальность