500 millions de $ en danger : Tron confronté à une faille critique

À deux doigts de la catastropheTron est une blockchain en Proof of Stake lancée en 2017 en forkant le code d’Ethereum. Forte de 5,6 milliards de dollars de TVL, elle se positionne à la deuxième place des protocoles DeFi. Malheureusement, une faille critique a été découverte mettant en danger 500 millions de dollars.

Une faille à 500 millions de dollars sur Tron

Le 30 mai, l’équipe de chercheurs en cybersécurité de dWallet Labs a dévoilé une faille critique dans le système multisignature du réseau Tron.

Une faille critique découverte sur Tron, impactant 500 millions de dollars
Les équipes de dWallets Labos ont identifié une faille dans le réseau Tron.

Ainsi, cette vulnérabilité permet à tout signataire d’outrepasser la sécurité offerte par les multisigs. Une faille qui a fait grand bruit, car elle concerne plus de 500 millions de dollars en cryptomonnaies.

Découvert au mois de février, la faille a été rapportée le 19 février 2023 par l’intermédiaire du programme de bug bounty de Tron.

Heureusement, la réaction de Tron a été rapide et efficace. En effet, les équipes de Tron ont proposé un correctif en quelques jours. Depuis, la plupart des validateurs l’ont appliqué, permettant de corriger la faille à l’échelle du réseau.

>> 10% de réduction sur vos frais de trading ? Inscrivez-vous sur Binance (lien commercial) <<

Détail de la vulnérabilité

Pour comprendre cette vulnérabilité, il est nécessaire de comprendre le mécanisme de multisignature sur Tron. 

Par exemple, nous avons trois clés autorisées avec un poids de 1, alors qu’un seuil de 2 est requis. En d’autres termes, il faut 2 clés parmi les 3 pour signer une transaction.

Le processus de vérification des transactions multisig est le suivant : chaque signature est vérifiée, l’unicité de chaque signature est vérifiée et le poids est ajouté au poids total. Enfin, les signatures sont stockées dans la liste des signatures validées pour éviter une double signature du même utilisateur.

Ainsi, via cette vérification, le réseau s’assure qu’il ne peut pas y avoir deux signatures valides différentes pour le même message. Cependant, Tron vérifie que les signatures sont uniques, mais pas l’unicité des signataires

Par conséquent, un utilisateur malveillant pourrait générer plusieurs signatures pour le même message. Ainsi, toutes ces signatures seraient considérées comme valides par le réseau, bien qu’il y en ait plusieurs.

Par conséquent, deux scénarios d’attaque sont possibles : 

  • Le premier permet de réaliser des transactions dans chaque portefeuille multisig pour lequel l’attaquant a une permission (avec au moins un poids de 1), indépendamment du seuil.
  • La deuxième attaque est plus sophistiquée et ne nécessite aucune permission de l’attaquant dans le portefeuille. L’utilisateur a simplement besoin d’une transaction partiellement signée par quelqu’un qui a des permissions, mais n’a pas atteint le seuil.

Heureusement, Tron a rapidement corrigé le problème. Ainsi, au lieu de vérifier la signature par rapport à la liste des signatures, vérifiez l’adresse signée par rapport à la liste des adresses.

Ce n’est pas la première fois qu’une faille critique est découverte sur un protocole blockchain. En effet, au mois de mars une faille impactant 280 blockchains, dont Dogecoin a été découverte par l’entreprise Halborn.

Les hacks sont des aléas malheureux, mais pas une fatalité. Besoin de tranquillité d’esprit pour vos cryptos ? Inscrivez-vous vite sur la plateforme Binance, LA référence absolue du secteur, et économisez 10 % sur vos frais de trading en suivant ce lien (lien commercial).

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.