基于Conduit创建的多签钱包遭攻击或导致12个L2网络损失1.21亿美元

2024-05-22 10:06:49

金色财经报道,一个多签加密钱包拥有12个不同区块链网络的许可,这意味着,如果这个钱包被盗用,所有12个网络的资金都可能被耗尽,损失可能达到1.21亿美元。根据L2Beat研究员Luca Donno于5月19日向X分享的数据,这些网络包括 Zora、Aevo、Hypr、Orderly、Ancient8、Lyra、Mode、Pgn、Parallel 和 Metal,所有网络均使用Conduit rollup创建软件创建。 然而,Conduit创始人Andrew Huang表示,如果没有团队五个签名中的三个,钱包就无法进行交易。他说,这些签名的私钥存储在硬件钱包中,只有对3/5的个人进行物理攻击才能实现妥协。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
14:30
PeopleDAO多签钱包被攻击损失76枚ETH
3月12日消息,PeopleDAO推文显示,PeopleDAO 在数字资产管理平台 Safe(原 Gnosis Safe)上的社区金库多签钱包在3月6日发放月度贡献者奖励时,被黑客通过社会工程攻击盗取 76 枚 ETH(约 12 万美元)。该事件与 PEOPLE 代币合约无关。PeopleDAO 通过 Google Form 收集每月贡献者奖励信息,会计负责人在 Discord 公共频道中错误共享了一个具有编辑权限的链接,黑客通过该链接获得编辑权限后,在表格中插入一笔支付 76 枚 ETH 给自己地址的付款,并将其设置为不可见。由于该恶意隐藏,团队领导在复查时没有发现,在下载带有 insertef 数据的 csv 文件后提交到 Safe 的 CSV Airdrop 工具进行奖励发放。由于交易中有 80 笔转账,9 个多签账户中有 6 个没有注意到恶意转账,在签署并执行交易后,76 枚 ETH 转入黑客地址。 在慢雾与 ZachXBT 协助下,团队发现被攻击资金已存入 HitBTC 和币安两个交易所,并与两个交易所进行联系。此外,PeopleDAO 已向美国联邦调查局(FBI)和联邦贸易委员会(FTC)报告通过此次案件,并将继续与多方合作,追回损失。PeopleDAO 表示,若黑客在接下来 48 小时内归还被盗资金,将向其提供 10% 的白帽赏金。
08:26
Yearn:错误的多签脚本导致金库损失140万美元,用户资金不受影响
12月14日消息,Yearn Finance 披露称,在 Yearn 金库的常规费用代币兑换过程中,一个错误的多重签名脚本导致其金库中 63% 的头寸消失(3,794,894 个 lp-yCRVv2 代币被兑换为 779,958 个 yvDAI 代币),但用户资金并未受到影响,Yearn 要求从该漏洞中获利的用户向协议的多重签名返还「合理」金额。 Yearn Finance 表示在返还资金之前,损失总计 140 万美元,约占整个资金的 2%。
16:36
Beosin:wazirx多签钱包的管理员私钥泄露导致资产被盗
金色财经报道,据Beosin Alert监控预警发现印度交易所wazirx被攻击,攻击者获取到交易所多签钱包管理员的签名数据,修改钱包的逻辑合约,让钱包执行错误的逻辑,来盗取资产。 基于攻击者的攻击行为,推测原因为多签钱包的管理员私钥泄露,Beosin将攻击原因简析如下: 1、攻击者部署攻击合约,该合约的功能是提取本合约指定的代币资产 2、攻击者获取到wazirx多签钱包管理员的签名数据,将钱包的逻辑合约修改为已经部署好的攻击合约。 3、攻击者向wazirx多签钱包提交提取代币交易,由于代理模式的机制,钱包合约会利用delegatecall调用攻击合约的相关函数,转走钱包代币。
15:02
Grand Base:已从遭攻击地址中追回22.5万美元veNFT并转入多签地址
金色财经报道,Base生态RWA市场GrandBase在X平台发文表示,在重启代币的过程中,团队已从被黑客攻击的地址中追回veNFT,并将其转移到多签钱包中。这些veNFT头寸价值225,000美元,将在时机成熟时用于提供流动性。
15:25
WazirX:已向新德里警方报案,警方已就“多签钱包遭遇网络攻击”一事立案
8月6日消息,据WazirX官方消息,因其多签钱包遭遇网络攻击,WazirX已向警方报案,警方对此事已立案。该案件于2024年8月5日在新德里Lodhi Colony特别小组警察局根据BNS和IT法案备案,由德里警察情报融合与战略行动部门(IFSO)处理。WazirX表示对调查机构充满信心,并将全力配合调查,目前正积极努力追回被盗资金,并希望将责任人绳之以法。
22:40
Fantom基金会部分钱包遭攻击,损失65.7万美元
金色财经报道,据 CertiK 监测,Fantom 基金会以太坊和 Fantom 上的部分钱包遭攻击,目前已确认的损失达 65.7 万美元。 Fantom:Foundation Wallet 20 在 FTM 上损失约 47 万美元; Fantom:Foundation Wallet 18 的 ETH 损失至少约 18.7 万美元。
Copyright © 2018-2022 211COIN版权所有.