[安全团队:谨防多重签名假充值]据慢雾区情报,近期有黑客团伙利用 m-of-n 多重签名机制对交易所进行假充值攻击。
慢雾安全团队分析发现,攻击者通常使用 2-of-3 多签地址,其中 1 个地址为攻击者在交易所的充值地址(假设为 A),2 个地址为攻击者控制私钥的地址(假设为 B、C),然后发起一笔以这 3 个地址构成的多签做为交易输出(vout)的交易,此时攻击者在交易所的充值地址 A 虽然收到资金,但是由于花费这笔资金至少需要 2 个地址的签名,攻击者可利用自己控制的 B、C 地址将充值资金转出。
慢雾安全团队建议交易所,及时对 BTC/LTC/DOGE 等基于 UTXO 账号模型的代币充值流程进行审查,确保已对交易类型进行正确的判别,谨防多重签名假充值。
其它快讯:
安全团队:8月加密行业共记录有31起重大攻击事件,损失约2.17亿美元:金色财经消息,据CertiK监测,8月份加密行业共记录有31起重大攻击事件,造成约2.17亿美元损失,其中Nomad漏洞利用造成了1.9亿美元的损失,排名第一。[2022/9/6 13:12:25]
安全团队:Celsius向Aave协议偿还2000万枚USDC:7月11日消息,据派盾(PeckShield)监测显示,被Etherscan标记为Celsius Network 的钱包地址(0x8aceab8167c80cb8b3de7fa6228b889bb1130ee8)向Aave协议偿还2000万枚USDC。[2022/7/11 2:04:53]
安全团队:Ronin Network被盗资金中200枚ETH被转入Tornado Cash:4月4日消息,据PeckShield监测,Ronin Network被盗资金中1000枚ETH被转入另一个地址,随后200枚ETH转入Tornado Cash。[2022/4/4 14:02:52]
郑重声明: 安全团队:谨防多重签名假充值版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。