Tron ağında, riskli bir güvenlik açığı tespit edildi ve yaklaşık 500 milyon dolar değerindeki varlıkları riske atan bu güvenlik açığı, siber güvenlik ekibi 0d tarafından kısa sürede çözüldü.
Güvenlik açığı ilk olarak 0d tarafından Tron ekibine 19 Şubat tarihinde bildirilmişti ve o tarihten bu yana çalışmalar devam ediyordu.
“HackerOne üzerinden alınan bir hata raporunun ardından sorun hızla ele alındı ve güvenlik açığı kötüye kullanılmaması için düzeltmelerin yapıldı.”
Tron sözcüsü
Bu kritik güvenlik açığı, Tron’un çoklu imza hesaplarını etkilemişti. Ancak 0d ve dWallet Labs ekibi, açığı tespit edip düzeltti ve Tron tarafından yapılan açıklamaya göre sistemin güvenliği yeniden sağlandı.
“Güvenlik açığın çözümü oldukça kolaydı. İmza listesine göre imzayı kontrol etmek yerine, imzalanan adresi adres listesine göre kontrol etmek, güvenlik açığını ortadan kaldırdı. Bu basit düzeltme, Tron ekibinin hızla uygulayarak güvenlik sorununu çözmesine olanak sağladı.”
0d Ekibi
Özet olarak Tron yatırımcılarını endişelendiren bu güvenlik açığı, Tron’un çoklu imza hesaplarını etkilemiş olsa da, 0d ve dWallet Labs ekibi sayesinde tespit edilerek başarıyla çözüldü. Tron ekibinin basit bir düzeltme yaparak imzayı kontrol etmek yerine adresi kontrol etmeye yönelik bir değişiklik yapması, güvenlik açığını tamamen ortadan kaldırdı. Bu müdahale sayesinde, herhangi bir olumsuz durum yaşanmadan Tron ekibi sistem güvenliğini yeniden sağlamış oldu.
