钱包开发商Safeheron：某些多签钱包可以被使用Starknet协议的Web3应用程序攻击

3月12日消息，PeopleDAO推文显示，PeopleDAO 在数字资产管理平台 Safe（原 Gnosis Safe）上的社区金库多签钱包在3月6日发放月度贡献者奖励时，被黑客通过社会工程攻击盗取 76 枚 ETH（约 12 万美元）。该事件与 PEOPLE 代币合约无关。PeopleDAO 通过 Google Form 收集每月贡献者奖励信息，会计负责人在 Discord 公共频道中错误共享了一个具有编辑权限的链接，黑客通过该链接获得编辑权限后，在表格中插入一笔支付 76 枚 ETH 给自己地址的付款，并将其设置为不可见。由于该恶意隐藏，团队领导在复查时没有发现，在下载带有 insertef 数据的 csv 文件后提交到 Safe 的 CSV Airdrop 工具进行奖励发放。由于交易中有 80 笔转账，9 个多签账户中有 6 个没有注意到恶意转账，在签署并执行交易后，76 枚 ETH 转入黑客地址。 在慢雾与 ZachXBT 协助下，团队发现被攻击资金已存入 HitBTC 和币安两个交易所，并与两个交易所进行联系。此外，PeopleDAO 已向美国联邦调查局（FBI）和联邦贸易委员会（FTC）报告通过此次案件，并将继续与多方合作，追回损失。PeopleDAO 表示，若黑客在接下来 48 小时内归还被盗资金，将向其提供 10% 的白帽赏金。

5月1日消息，网友在 X 平台讨论使用硬件钱包的重要性和注意事项，并提到一些风险，比如助记词被别人发现、自己忘记助记词藏在哪里了。 对此，Vitalik Buterin 评论称：“这就是为何我将超过 90% 的个人资金使用多重签名（Safe）来保管，M-of-N 方案，其中一些密钥由您持有（但不足以阻止恢复），其余密钥由您信任的其他人持有。不要透露其他人的身份，甚至这些人不要相互透露身份。”

金色财经报道，据 The Data Nerd 监测，疑似属于 Starknet 的 0x22c 开头多签钱包向币安、Flow Traders 和新钱包 0x750 转移 250 万枚 STRK 代币，约合 174 万美元。据悉，该钱包当前持有 375 万枚 STRK。

金色财经报道，Sui 生态借贷协议 Scallop宣布与Move 生态的多重签名钱包解决方案MSafe（Momentum Safe）进行整合，MSafe 用户将能够直接通过 MSafe 的官方 dApp 商店浏览和访问 Scallop。

8月15日消息，以太坊创始人 Vitalik Buterin 表示，硬件钱包被高估了，大多数人应该将其持有的大部分 Token 存入多重签名（≥5 名参与者）之中，并确保占其中多数比例的密钥由值得信赖的家人和朋友持有。

金色财经报道，链上侦探CryptoNoddy发现，PEPE 多重签名钱包将阈值从5/8更改为仅 2/8，这意味着它不再要求八个钱包中的五个来签署交易，而是改为只需要八个钱包中的两个。与此同时，截至纽约时间午间，超过 16 万亿枚代币从 PEPE 多重签名钱包流出，流向与 Binance、OXK 和 Bybit 相关的地址。随着这些行动曝光，PEPE 下跌约12%。