昨天,贷款平台Radiant Capital在该项目的多重签名钱包遭到破坏时,损失了价值超过5000万美元的加密货币。
这一事件清楚地提醒人们,密钥管理在该行业中的重要性,以及签名者地址被泄露时可能造成的损害。
根据 对于区块链安全公司SlowMist来说,11个地址中有3个的私钥被泄露,目的是“将LendingPoolAddressesProvider合同的所有权转移到攻击者控制的恶意合同中”。然后,这被用来耗尽两个网络上的贷款市场:仲裁和BNB-Chain。
阅读更多: 尽管有“复兴时刻”,但三名DeFi黑客在48小时内净赚1000万美元
加密审计师Ancilia股份有限公司提醒社区, 指导 用户可以撤销对受影响合约的代币批准,并在损失增加时添加更新。
不幸的是,据报道,安全专家也 被骗了 分享钱包排水器链接 来自一个恶搞账户“Radiarnt Capital”
Radiant Capital的官方十、(前身为推特)账户 承认 大约两小时后,事件发生,并确认了 妥协合同 与此同时,定期 营销材料 发布后,一名团队成员的截图显示,他假设用户是“钓鱼”攻击的受害者。
被盗资金——分别价值1900万美元和3200万美元的BNB和ETH——目前存放在攻击者的地址中 BNB链 以及 Arbitrum Radiant Capital 以前丢失 今年1月,一个众所周知的漏洞获得了450万美元的赔偿。
更广泛的威胁
这一消息突显了去中心化金融(DeFi)行业对多重签名钱包的依赖,以保护价值数十亿美元的加密货币。
L2BEAT研究员donnoh.eth指出 整个行业获得的资金规模庞大 ,每个多重签名的阈值都显示在数值旁边。
阅读更多: Blast L2黑客引发了关于以太坊汇总中心化的争论
数据显示,仅两个泄露的签名就可能导致Starknet损失6.76亿美元。Blast、Frax、Taiko和Kinto各有三个签名,总共保护了17.56亿美元的资金。
Linea、Metis和Loopling之间的四个签名阈值总共保护了11.97亿美元。最后,14.4亿美元的Mantle是最高的阈值,但有13个可能的签名者为潜在的鱼叉式网络钓鱼目标带来了更多机会。
多重签名钱包是加密货币用户的一种常见安全功能,尤其是作为一个团队管理资金或对其平台进行关键升级的项目。发送交易需要一个既定的签名阈值,没有一个地址可以单独完成。
阅读更多:; DeFi应用程序Delta Prime在收到Lazarus mole的警告后损失了600万美元 ;
然而, 多重图片代表了黑帽子的“蜜罐”目标 ,偶尔会提取巨额资金。
7月,印度加密货币交易所 WazirX损失了2.3亿美元 在两个签名者地址被泄露后,另外两个可能被诱骗签署恶意交易。2022年3月,现在 臭名昭著的 罗宁桥袭击事件导致超过6亿美元被盗,这一事件被忽视了近一周。
有消息吗?给我们发电子邮件或ProtonMail。有关更多信息,请关注我们; X ; 一款图片分享应用 ; 蓝天 ,以及; Google新闻 ,或订阅我们的; YouTube ;频道。
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
发布者:币下载 转转请注明出处:https://www.paipaipay.cn/345857.html
