主要亮点:
- 该公司发现几乎所有 TSS 应用程序都容易受到急性恢复攻击,并发现了 MPC 协议中的密钥提取攻击。
- Verichains 测试了许多流行钱包的跨链资产管理和非托管密钥基础设施,不留痕迹地提取了完整的私钥,并认为超过 8 亿美元的总锁定价值 (TVL) 面临风险。
- 该公司敦促依赖 ECDSA 的平台和项目优先实施强有力的安全措施。
验证链 是一家领先的区块链安全解决方案提供商,专门从事周边安全、代码审计、密码分析和事件调查。 Verichains 自 2022 年 XNUMX 月以来对阈值 ECDSA 安全性进行调查,发现几乎所有阈值签名方案 (TSS) 应用程序都容易受到密钥恢复攻击。 今天,他们在多方计算 (MPC) 协议 TSS 中发现了关键的密钥提取攻击。
领先的安全公司通过多次审核来运行 TSS,但未能检测到 Verichains 发现的安全问题。 TSS 是一种加密协议,允许一组各方在消息上创建签名,而无需泄露其私钥。 区块链技术确保了该应用程序资金的安全性和可用性。 通过 TSS,资金被分散并由一组分布式签名者控制,这些签名者协作授权交易。
以TSS为协议的多方计算(MPC)系统被许多大型金融和区块链机构用来保护数字资产。 这些机构包括 Fireblocks、Binance、Revolut、纽约梅隆银行、ING、Coinbase 等。 许多机构基于GG18、GG20和CGGMP21算法实现阈值ECDSA的MPC协议。
超过 8 亿美元的 TVL 濒临灭绝
Verichains 在测试中对跨链资产管理和许多流行钱包的非托管关键基础设施进行了概念验证攻击。 他们提取了完整的私钥,在攻击中没有留下任何痕迹,并且在其他方看来是无辜的。 该公司表示,至少价值 8 亿美元的 TVL 面临风险。
Verichains 联合创始人兼前英特尔 CPU 安全负责人 Thanh Nguyen 表示:“Verichains 坚决致力于负责任的漏洞披露,我们在披露攻击时会采取谨慎和考虑的步骤,特别是考虑到受影响的项目范围广泛和重要用户资金面临风险。”
该团队敦促依赖 ECDSA 的平台和项目优先实施强有力的安全措施。 他们已准备好帮助确保平台的安全。 一旦漏洞得到缓解,Verichains 将通知可能受到攻击影响的潜在应用程序,并发布测试攻击的详细信息。
该公司成立于 2017 年,帮助调查和修复最突出的加密攻击中的安全问题,包括 Ronin Bridge 和 BNB Bridge。 2022 年 XNUMX 月,Verichains 首次发现 fastMPC 的多链安全多方客户端存在私钥提取漏洞。
Adnan 是一位加密货币爱好者,始终关注加密生态系统的最新动态。 他是一名环境工程师,正在攻读 MBA 学位,多年来一直关注金融科技的创新。 Adnan 制作书面内容来审查加密项目并支持加密社区。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://coincheckup.com/blog/verichains-reveals-critical-security-vulnerabilities-in-tss-and-mpc-protocols/
- :是
- 10
- 100
- 2017
- 2022
- 7
- a
- 算法
- 所有类型
- 允许
- 时刻
- 和
- 应用领域
- 应用领域
- 保健
- AS
- 财富
- 资产管理
- 办公室文员:
- At
- 攻击
- 审计
- 作者
- 授权
- 可用性
- 头像
- 基于
- BE
- 相信
- 亿
- binance
- blockchain
- 区块链安全
- blockchain技术
- BNB
- BNY
- 纽约梅隆银行
- 桥
- by
- 关心
- 客户
- 联合创始人
- 码
- 代码审核
- coinbase
- 合作
- 承诺
- 社体的一部分
- 公司
- 计算
- 概念
- 考虑
- 内容
- 受控
- 可以
- 中央处理器
- 创建信息图
- 创建
- 危急
- 交叉链
- 加密
- 密码社区
- 加密生态系统
- 加密项目
- 加密
- 十二月
- 分散
- 描述
- 详情
- 发展
- 数字
- 数字资产
- 揭露
- 泄露
- 发现
- 分布
- 生态系统
- 工程师
- 确保
- 确保
- 爱好者
- 环境的
- 特别
- 外部
- 萃取
- 眼
- 失败
- 金融
- fintech
- 防火块
- 企业
- 姓氏:
- 固定
- 以下
- 针对
- 前
- 发现
- ,
- 资金
- 特定
- 团队
- 帮助
- 帮助
- 亮点
- HTTP
- HTTPS
- 确定
- 图片
- 影响
- 实施
- 实施
- in
- 事件
- 包括
- 包含
- 基础设施
- ING
- 创新
- 机构
- 英特尔
- 调查
- 调查
- 问题
- 它的
- JPG
- 保持
- 键
- 键
- 大
- 最新
- 最新发展
- 领导者
- 领导
- 离开
- 锁定
- 颠覆性技术
- 许多
- MBA
- 措施
- 梅隆
- 的话
- 最先进的
- MPC
- 多方
- 多链
- 多
- 几乎
- 全新
- 阮
- 非监禁
- 通知
- 十月
- of
- on
- 打开
- 其他名称
- 其它
- 各方
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 热门
- 潜力
- 优先
- 私立
- 私钥
- 私钥
- 问题
- 项目
- 突出
- 证明
- 概念验证
- 协议
- 协议
- 提供者
- 范围
- 准备
- 恢复
- 释放
- 提供品牌战略规划
- 揭示
- 揭示
- 检讨
- Revolut
- 风险
- 健壮
- 罗宁
- 运行
- 实现安全
- 说
- 方案
- 安全
- 保安
- 几个
- 显著
- 自
- 解决方案
- 专业
- 州
- 步骤
- 强烈
- SUPPORT
- 系统
- 采取
- 团队
- 专业技术
- test
- 测试
- 这
- 其
- 博曼
- 门槛
- 通过
- 至
- 今晚
- 合计
- 总价值锁定
- 追踪
- 交易
- TVL
- 用户
- 用户资金
- 折扣值
- 漏洞
- 漏洞
- 脆弱
- 钱包
- 这
- WHO
- 宽
- 大范围
- 将
- 也完全不需要
- 加工
- 价值
- 书面
- 年
- 和风网