Группа кибербезопасности 0d из dWallet Labs выявила в сети Tron критическую уязвимость механизма мультиподписи, которая затрагивала активы примерно на $500 млн.
«Баг позволял любому подписанту (без учета веса) мультисиг-аккаунта полностью преодолеть установки безопасности Tron, независимо от порога и количества подписывающих сторон», — заявили исследователи.
19 февраля они связались с командой блокчейн-проекта через интерфейс баунти-программы. Разработчики сети «быстро признали наличие уязвимости» и внесли исправление в течение нескольких дней.
Эксперты 0d получили вознаграждение за выявление проблемы высокой степени серьезности. Сумму они не озвучили.