基于 Conduit 创建的多签钱包遭攻击或导致 12 个 L2 网络损失 1.21 亿美元

基于Conduit创建的多签钱包遭攻击或导致12个L2网络损失1.21亿美元一个多签加密钱包拥有12个不同区块链网络的许可,这意味着,如果这个钱包被盗用,所有12个网络的资金都可能被耗尽,损失可能达到1.21亿美元。根据L2Beat研究员LucaDonno于5月19日向X分享的数据,这些网络包括Zora、Aevo、Hypr、Orderly、Ancient8、Lyra、Mode、Pgn、Parallel和Metal,所有网络均使用Conduitrollup创建软件创建。然而,Conduit创始人AndrewHuang表示,如果没有团队五个签名中的三个,钱包就无法进行交易。他说,这些签名的私钥存储在硬件钱包中,只有对3/5的个人进行物理攻击才能实现妥协。

相关推荐

封面图片

【基于Conduit创建的多签钱包遭攻击或导致12个L2网络损失1.21亿美元】

【基于Conduit创建的多签钱包遭攻击或导致12个L2网络损失1.21亿美元】2024年05月22日10点07分老不正经报道,一个多签加密钱包拥有12个不同区块链网络的许可,这意味着,如果这个钱包被盗用,所有12个网络的资金都可能被耗尽,损失可能达到1.21亿美元。根据L2Beat研究员LucaDonno于5月19日向X分享的数据,这些网络包括Zora、Aevo、Hypr、Orderly、Ancient8、Lyra、Mode、Pgn、Parallel和Metal,所有网络均使用Conduitrollup创建软件创建。然而,Conduit创始人AndrewHuang表示,如果没有团队五个签名中的三个,钱包就无法进行交易。他说,这些签名的私钥存储在硬件钱包中,只有对3/5的个人进行物理攻击才能实现妥协。
封面图片

【PeopleDAO多签钱包被攻击,损失76枚ETH】

【PeopleDAO多签钱包被攻击,损失76枚ETH】3月12日消息,PeopleDAO推文显示,PeopleDAO在数字资产管理平台Safe(原GnosisSafe)上的社区金库多签钱包在3月6日发放月度贡献者奖励时,被黑客通过社会工程攻击盗取76枚ETH(约12万美元)。该事件与PEOPLE代币合约无关。PeopleDAO通过GoogleForm收集每月贡献者奖励信息,会计负责人在Discord公共频道中错误共享了一个具有编辑权限的链接,黑客通过该链接获得编辑权限后,在表格中插入一笔支付76枚ETH给自己地址的付款,并将其设置为不可见。由于该恶意隐藏,团队领导在复查时没有发现,在下载带有insertef数据的csv文件后提交到Safe的CSVAirdrop工具进行奖励发放。由于交易中有80笔转账,9个多签账户中有6个没有注意到恶意转账,在签署并执行交易后,76枚ETH转入黑客地址。在慢雾与ZachXBT协助下,团队发现被攻击资金已存入HitBTC和币安两个交易所,并与两个交易所进行联系。此外,PeopleDAO已向美国联邦调查局(FBI)和联邦贸易委员会(FTC)报告通过此次案件,并将继续与多方合作,追回损失。PeopleDAO表示,若黑客在接下来48小时内归还被盗资金,将向其提供10%的白帽赏金。
封面图片

余弦:Safe 多签钱包需改善交互安全设计,以解决首尾号相同地址钓鱼攻击问题

余弦:Safe多签钱包需改善交互安全设计,以解决首尾号相同地址钓鱼攻击问题慢雾创始人余弦在社交媒体上发文称,首尾号相同钱包地址钓鱼攻击,Safe多签钱包用户的损失还挺大。这不是Safe多签合约的风险,而是Safe多签钱包UI的问题,用户交互安全设计需要尽快跟上了。Web3反诈骗平台ScamSniffer在X平台发文表示,过去一周,约有10个Safe钱包因首尾号相同钱包地址钓鱼攻击而损失205万美元。过去四个月内,同一攻击者已从约21名受害者那里窃取了500万美元。
封面图片

【Cyvers Alerts:火币HTX热钱包遭黑客攻击,损失790万美元】

【CyversAlerts:火币HTX热钱包遭黑客攻击,损失790万美元】2023年09月25日09点48分9月25日消息,CyversAlerts在X平台发文表示,昨日其发现某EOA地址从火币HTX收到了5000枚ETH,而今日上午发现火币HTX进行了热钱包迁移。CyversAlerts进一步表示,其已确认火币HTX一个热钱包遭受攻击,导致了790万美元的损失,并公布黑客地址如下:0xdb1d74467c9042517a354304256e0d658d8aec83。
封面图片

Yearn:错误的多签脚本导致金库损失 140 万美元,用户资金不受影响

Yearn:错误的多签脚本导致金库损失140万美元,用户资金不受影响12月14日消息,YearnFinance披露称,在Yearn金库的常规费用代币兑换过程中,一个错误的多重签名脚本导致其金库中63%的头寸消失(3,794,894个lp-yCRVv2代币被兑换为779,958个yvDAI代币),但用户资金并未受到影响,Yearn要求从该漏洞中获利的用户向协议的多重签名返还合理金额。YearnFinance表示在返还资金之前,损失总计140万美元,约占整个资金的2%。
封面图片

【加密钱包ZenGo团队创建NFT黑客攻击检测器】

【加密钱包ZenGo团队创建NFT黑客攻击检测器】2023年02月22日11点47分老不正经报道,据加密钱包ZenGo背后的团队称,他们用一种简单的方法创建了一个NFT黑客攻击检测器,这包括跟踪NFT市场中已实现的NFT交易,并比较NFT系列地板价的交易金额。如果两个交易值之间的比率低得可疑,就会被标记为潜在的黑客攻击。在撰写本文时,该仪表板标记了价值近2500万美元的NFT通过离线签名被黑客攻击。此前消息,加密安全和钱包提供商ZenGo推出了一种解决方案EIP-6384,来解决日益严重的离线签名漏洞利用问题。此类漏洞利用已导致攻击者欺骗用户签署难以读取的钱包消息以窃取加密资产和NFT。(Cointelegraph)

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人