با حمایت هکرهای کلاه سفید از بلاک چین TRON، خطر احتمالی که 500 میلیون دلار دارایی در کیف پولهای چند امضا(Multi-Sig) را تهدید میکرد، حفاظت کردند.
سودجویان حوزه Web3، همواره به دنبال سوء استفاده از نقاط اسیب پذیر و سرقت سرمایهها هستند. هکرهای کلاه سفید حضور خود را در این حوزه ثابت کرده و با بررسیهای مداوم و گزارش نقاط آسیبپذیر به تیمهای مربوطه، مانع از هر گونه فعالیت سودجویانه احتمالی شده اند.
تقدیر TRON از هکرهای کلاه سفید
بر اساس بیانات تیم امنیت سایبری dWallet Labs، مولتی سیگ بومی ، یک نقطه آسیبپذیر مهم در TRON مشاهده شد که 500 میلیون دلار را در معرض خطر سرقت قرار میداد.
گزارش به موقع نقص سیستم به تیم عملیاتی TRON در 19 فوریه، به شبکه کمک کرد تا در زمان مناسب نسبت به رفع آن اقدام کرده و برای قدردانی از هکرهای کلاه سفید، پاداشی برای آنها در نظر گرفت.
Multi-Sig چگونه کار میکند؟
به زبان ساده، یک حساب چند امضا، نیاز به تاییدهای از چند کیف پول به صورت امضاهای بلاک چین دارد. دو عامل وزن و آستانه برای این موضوع در نظر گرفته میشود.
وزن قدرت یک کیف پول خاص است. و آستانه حداقل وزن مورد نیاز برای انجام یک تراکنش است.
مثلاً اگر استانه سه باشد، سه کیف پول مختلف با وزن یک میتوانند تراکنش را تایید کنند. یا کیف پولی با وزن یک و دیگری با وزن دو با هم امکان تایید تراکنش را دارند.
آشکار شدن نقطه ضعف شبکه
این نقطه ضعف باعث میشد هر امضا کننده صرف نظر از وزن آن، امکان رای مضاعف داشته باشد. با این نقض سودجویان این امکان را داشتند که به آستانه مجاز دست یابند و امنیت مولتی سیگ را دور بزنند.
dWallet Labs در این مورد توضیح میدهد:
«یک مهاجم میتواند بدون در نظر گرفتن آستانه، تراکنشهایی را در هر کیف پولی که مجوز آن را دارد (با هر وزنی) انجام دهد.»
رمزارز و امور مالی غیرمتمرکز (DeFi) به هدف داغ حملههای پی در پی هکرها تبدیل شده است. اما چنین اقداماتی به ایجاد زیرساختهای ایمن تر برای ارزهای دیجیتال، توسط کارشناسان سایبری کمک میکند.
هکرهای کلاه سفید در سال 2022 با گزارشهای مکرر از نقاط ضعف شبکههای رمزارز، 20 میلیارد دلار را از خطرات احتمالی حفظ کردند.
