トロン(Tron)マルチシグメカニズムの重大な脆弱性が発見される
サイバーセキュリティ研究者らは、トロン(Tron)ネットワークのネイティブマルチシグメカニズムに重大な脆弱性を発見し5億ドル(約697億円)が流出した可能性がある事をドウォレット・ラボ(Dwallet Labs)の一部門である0dとして知られるサイバーセキュリティ研究チームが発行した最新調査レポートの発表によって判明した。
サイバーセキュリティ専門家らは、この脆弱性がトロンのマルチシグアカウントに保有されていた5億ドル以上相当のデジタル資産に影響を与えた可能性があると説明。0dは、トロン開発チームが、バグのパッチを作成することで問題に対処したと述べている。
トロン開発者が脆弱性にパッチを適用
2023年5月30日(火曜日)、Dwallet Labs の研究チーム 0d は、トロンのネイティブ マルチシグ スキームの脆弱性を発見したレポートを発表した。
この脆弱性により、指定されたしきい値や署名者の数に関係なく、マルチシグアカウントの署名者はネットワークのセキュリティ対策を回避でき、0dは次のように報告している。
この脆弱性は、トロンマルチシグアカウントに保持されているデジタル資産の5億ドル以上に影響を及ぼします。
研究者らはさらに、トロンの開発者は2023年2月19日にこのバグについて通知を受け、プログラマーは問題に対処するパッチを作成したと述べている。0dは、トロンのバリデータの大多数が、脆弱性の悪用の可能性を防ぐためにすでにパッチを実装していると述べており、サイバーセキュリティ研究チームは次のように主張している。
当社はトロン報奨金プログラムを通じて、重大度の高い脆弱性に対して報奨金を受け取りました。
0dは、この脆弱性はトロンネットワーク内のマルチシグトランザクションの検証プロセスに起因すると説明。ネットワークは、個人からの同一メッセージの署名の一意性に依存する。
8/ There are two attack scenarios where this could be exploited, and that allow to completely bypass the multisig mechanism. The fix, deployed by TRON, is actually quite simple – just verify the address instead of # of signatures only.
Fix deployed – $500M secured.
— Omer Sadika (@omersadika) May 30, 2023
これを悪用し、マルチシグ メカニズムを完全にバイパスできる攻撃シナリオが2つあります。TRONによって展開されたこの修正は、実際には非常に簡単です。署名の数だけではなく、アドレスを検証するだけです。
修正を導入-5億ドルを確保。
ただし、RFC6979で概説されている署名生成プロセスの決定論的な性質により、信頼できない署名者はさまざまな乱数(nonce)を利用し、同じ秘密キーを使用しながら、同じメッセージに対して複数の有効な署名を生成する可能性がある。
トロンマルチシグメカニズムのバグの暴露は、モネロ(Monero)ブロックチェーンのプライバシーの脆弱性の発見と同時に発生。このバグはモネロネットワーク上に3年間存在していたと言われており、その後対処されている。トロンマルチシグの問題について議論している際、0d 研究者のオメル・サディカ(Omer Sadika)氏は、修正プログラムの導入により 5 億ドルが「確保」されたと説明した。
