![\"LYNXNPED4E075_L](\"https:\/\/i-invdn-com.investing.com\/news\/LYNXNPED4E075_L.jpg\" "\\"\\"")
\n\u00a9 Reuters. Tron: vulnerabilidade cr\u00edtica que colocava R$ 2,5 bilh\u00f5es em risco \u00e9 revelada<\/span>
\n\n<\/div>\n
CriptoF\u00e1cil – Uma equipe de seguran\u00e7a identificou uma vulnerabilidade cr\u00edtica na blockchain Tron (TRX) que poderia colocar em risco US$ 500 milh\u00f5es em ativos. Ou seja, cerca de R$ 2,5 bilh\u00f5es na cota\u00e7\u00e3o atual em reais. Quem encontrou o bug foi a equipe de pesquisa de seguran\u00e7a cibern\u00e9tica 0d do dWallet Labs. A Tron j\u00e1 corrigiu a falha e ela n\u00e3o apresenta mais riscos.<\/p>\n
De acordo com a dWallet Labs, a vulnerabilidade pertencia \u00e0s contas multisig da Tron. As contas multisig devem ter a assinatura de v\u00e1rias partes antes da execu\u00e7\u00e3o de uma transa\u00e7\u00e3o, como o nome sugere. No entanto, o bug na TRON permitiria que qualquer assinante associado a qualquer conta multisig acessasse sozinho os fundos dessa conta.<\/p>\n
Ou seja, havia uma falha no processo de verifica\u00e7\u00e3o das informa\u00e7\u00f5es. As contas Multisig no TRON detinham mais de US$ 500 milh\u00f5es em ativos digitais.<\/p>\n
Um porta-voz da Tron confirmou ao The Block que a equipe da rede recebeu um relat\u00f3rio de bug do HackerOne. Segundo essa pessoa, a equipe da Tron \u201cresolveu rapidamente o problema e aplicou os patches necess\u00e1rios para garantir que ningu\u00e9m pudesse mais explorar a vulnerabilidade\u201d.<\/p>\n
\u201cPodemos afirmar com confian\u00e7a que identificamos e resolvemos o problema efetivamente, garantindo assim a seguran\u00e7a do sistema\u201d, disse o porta-voz.<\/p>\n
Bug na rede Tron<\/h2>\n
Conforme informou a equipe, a causa raiz do bug tem rela\u00e7\u00e3o com o processo de verifica\u00e7\u00e3o. Omer Sadika, cofundador da Odsy Network, que gerencia o dWallet Labs, disse que o processo de verifica\u00e7\u00e3o na Tron verificou se uma assinatura espec\u00edfica j\u00e1 havia sido registrada antes de ser contabilizada no limite.<\/p>\n
A solu\u00e7\u00e3o para corrigir o bug foi f\u00e1cil , segundo a equipe. Agora, o sistema verifica as assinaturas em uma lista de endere\u00e7os, e n\u00e3o apenas uma lista de assinaturas.<\/p>\n
\u201cExistem dois cen\u00e1rios de ataque em que isso pode ser explorado e que permitem ignorar completamente o mecanismo multisig. A corre\u00e7\u00e3o, implantada pelo TRON, \u00e9 bastante simples \u2013 basta verificar o endere\u00e7o em vez de apenas o n\u00famero de assinaturas\u201d, tuitou Sadika.<\/p>\n
Tron e TRX<\/h2>\n
A Tron \u00e9 a segunda maior rede blockchain do mercado, com um valor total bloqueado (TVL) de US$ 5,6 bilh\u00f5es. A Tron s\u00f3 fica atr\u00e1s da rede em termos de TVL (US$ 27,3 bilh\u00f5es), de acordo com dados do DeFi Llama.<\/p>\n
O token nativo da blockchain, o TRX, recuou cerca de 1,5% nas \u00faltimas 24 horas. O criptoativo est\u00e1 custando R$ 0,38 no momento da reda\u00e7\u00e3o desta mat\u00e9ria, segundo o CoinGecko.<\/p>\n