SlowMist kurucusu Yu Xian, sosyal medyada kötü niyetli olarak çoklu imzalanmanın Tron cüzdan adresinin özel bir özelliği olduğunu paylaştı. Anımsatıcı ifade/özel anahtar çalınırsa yalnızca anımsatıcı ifade/özel anahtar kötü niyetli olarak çoklu imzalanabilir. Şu anda. , yetki yalnızca içerideki saldırganın elindedir. Saldırganlar çoğu zaman varlıkları aktarmak için acele etmiyorlar çünkü kurban, cüzdan adresinin kötü niyetle aşırı imzalandığını zamanında fark edemeyebilir ve hesaba gelecekte de para yatırılmaya devam edilebilir. Tron cüzdan adresi neden özel: Adresi değiştirmeden izin/çoklu imza değişikliğine izin verdiği için. Diğer benzer adresler arasında EOS, Ethereum sözleşme çoklu imza/AA adresleri ve diğer adresler yer alır ve bunların tümü kötü niyetli olarak istismar edilme özelliğine sahiptir. Anımsatıcı ifadeyi/özel anahtarı iyi tutmak bu sorunun anahtarıdır.
Tüm Yorumlar