昨天，贷款平台Radiant Capital在该项目的多重签名钱包遭到破坏时，损失了价值超过5000万美元的加密货币。

这一事件清楚地提醒人们，密钥管理在该行业中的重要性，以及签名者地址被泄露时可能造成的损害。

根据对于区块链安全公司SlowMist来说，11个地址中有3个的私钥被泄露，目的是“将LendingPoolAddressesProvider合同的所有权转移到攻击者控制的恶意合同中”。然后，这被用来耗尽两个网络上的贷款市场：仲裁和BNB-Chain。

阅读更多：尽管有“复兴时刻”，但三名DeFi黑客在48小时内净赚1000万美元

加密审计师Ancilia股份有限公司提醒社区，指导用户可以撤销对受影响合约的代币批准，并在损失增加时添加更新。

不幸的是，据报道，安全专家也被骗了分享钱包排水器链接来自一个恶搞账户“Radiarnt Capital”

Radiant Capital的官方十、（前身为推特）账户承认大约两小时后，事件发生，并确认了妥协合同与此同时，定期营销材料发布后，一名团队成员的截图显示，他假设用户是“钓鱼”攻击的受害者。

被盗资金——分别价值1900万美元和3200万美元的BNB和ETH——目前存放在攻击者的地址中BNB链以及ArbitrumRadiant Capital以前丢失今年1月，一个众所周知的漏洞获得了450万美元的赔偿。

更广泛的威胁

这一消息突显了去中心化金融（DeFi）行业对多重签名钱包的依赖，以保护价值数十亿美元的加密货币。

L2BEAT研究员donnoh.eth指出整个行业获得的资金规模庞大，每个多重签名的阈值都显示在数值旁边。

阅读更多：Blast L2黑客引发了关于以太坊汇总中心化的争论

数据显示，仅两个泄露的签名就可能导致Starknet损失6.76亿美元。Blast、Frax、Taiko和Kinto各有三个签名，总共保护了17.56亿美元的资金。

Linea、Metis和Loopling之间的四个签名阈值总共保护了11.97亿美元。最后，14.4亿美元的Mantle是最高的阈值，但有13个可能的签名者为潜在的鱼叉式网络钓鱼目标带来了更多机会。

多重签名钱包是加密货币用户的一种常见安全功能，尤其是作为一个团队管理资金或对其平台进行关键升级的项目。发送交易需要一个既定的签名阈值，没有一个地址可以单独完成。

阅读更多：；DeFi应用程序Delta Prime在收到Lazarus mole的警告后损失了600万美元 ；

然而，多重图片代表了黑帽子的“蜜罐”目标，偶尔会提取巨额资金。

7月，印度加密货币交易所WazirX损失了2.3亿美元在两个签名者地址被泄露后，另外两个可能被诱骗签署恶意交易。2022年3月，现在臭名昭著的罗宁桥袭击事件导致超过6亿美元被盗，这一事件被忽视了近一周。

有消息吗？给我们发电子邮件或ProtonMail。有关更多信息，请关注我们；X；一款图片分享应用；蓝天，以及；Google新闻，或订阅我们的；YouTube ；频道。