昨天,贷款平台Radiant Capital在该项目的多重签名钱包遭到破坏时,损失了价值超过5000万美元的加密货币。
这一事件清楚地提醒人们,密钥管理在该行业中的重要性,以及签名者地址被泄露时可能造成的损害。
根据对于区块链安全公司SlowMist来说,11个地址中有3个的私钥被泄露,目的是“将LendingPoolAddressesProvider合同的所有权转移到攻击者控制的恶意合同中”。然后,这被用来耗尽两个网络上的贷款市场:仲裁和BNB-Chain。
阅读更多:尽管有“复兴时刻”,但三名DeFi黑客在48小时内净赚1000万美元
加密审计师Ancilia股份有限公司提醒社区,指导用户可以撤销对受影响合约的代币批准,并在损失增加时添加更新。
不幸的是,据报道,安全专家也被骗了分享钱包排水器链接来自一个恶搞账户“Radiarnt Capital”
Radiant Capital的官方十、(前身为推特)账户承认大约两小时后,事件发生,并确认了妥协合同与此同时,定期营销材料发布后,一名团队成员的截图显示,他假设用户是“钓鱼”攻击的受害者。
被盗资金——分别价值1900万美元和3200万美元的BNB和ETH——目前存放在攻击者的地址中BNB链以及ArbitrumRadiant Capital以前丢失今年1月,一个众所周知的漏洞获得了450万美元的赔偿。
更广泛的威胁
这一消息突显了去中心化金融(DeFi)行业对多重签名钱包的依赖,以保护价值数十亿美元的加密货币。
L2BEAT研究员donnoh.eth指出整个行业获得的资金规模庞大,每个多重签名的阈值都显示在数值旁边。
阅读更多:Blast L2黑客引发了关于以太坊汇总中心化的争论
数据显示,仅两个泄露的签名就可能导致Starknet损失6.76亿美元。Blast、Frax、Taiko和Kinto各有三个签名,总共保护了17.56亿美元的资金。
Linea、Metis和Loopling之间的四个签名阈值总共保护了11.97亿美元。最后,14.4亿美元的Mantle是最高的阈值,但有13个可能的签名者为潜在的鱼叉式网络钓鱼目标带来了更多机会。
多重签名钱包是加密货币用户的一种常见安全功能,尤其是作为一个团队管理资金或对其平台进行关键升级的项目。发送交易需要一个既定的签名阈值,没有一个地址可以单独完成。
阅读更多:;DeFi应用程序Delta Prime在收到Lazarus mole的警告后损失了600万美元 ;
然而,多重图片代表了黑帽子的“蜜罐”目标,偶尔会提取巨额资金。
7月,印度加密货币交易所WazirX损失了2.3亿美元在两个签名者地址被泄露后,另外两个可能被诱骗签署恶意交易。2022年3月,现在臭名昭著的罗宁桥袭击事件导致超过6亿美元被盗,这一事件被忽视了近一周。
有消息吗?给我们发电子邮件或ProtonMail。有关更多信息,请关注我们;X;一款图片分享应用;蓝天,以及;Google新闻,或订阅我们的;YouTube ;频道。