基于Conduit创建的多签钱包遭攻击或导致12个L2网络损失1.21亿美元

3月12日消息，PeopleDAO推文显示，PeopleDAO 在数字资产管理平台 Safe（原 Gnosis Safe）上的社区金库多签钱包在3月6日发放月度贡献者奖励时，被黑客通过社会工程攻击盗取 76 枚 ETH（约 12 万美元）。该事件与 PEOPLE 代币合约无关。PeopleDAO 通过 Google Form 收集每月贡献者奖励信息，会计负责人在 Discord 公共频道中错误共享了一个具有编辑权限的链接，黑客通过该链接获得编辑权限后，在表格中插入一笔支付 76 枚 ETH 给自己地址的付款，并将其设置为不可见。由于该恶意隐藏，团队领导在复查时没有发现，在下载带有 insertef 数据的 csv 文件后提交到 Safe 的 CSV Airdrop 工具进行奖励发放。由于交易中有 80 笔转账，9 个多签账户中有 6 个没有注意到恶意转账，在签署并执行交易后，76 枚 ETH 转入黑客地址。 在慢雾与 ZachXBT 协助下，团队发现被攻击资金已存入 HitBTC 和币安两个交易所，并与两个交易所进行联系。此外，PeopleDAO 已向美国联邦调查局（FBI）和联邦贸易委员会（FTC）报告通过此次案件，并将继续与多方合作，追回损失。PeopleDAO 表示，若黑客在接下来 48 小时内归还被盗资金，将向其提供 10% 的白帽赏金。

12月14日消息，Yearn Finance 披露称，在 Yearn 金库的常规费用代币兑换过程中，一个错误的多重签名脚本导致其金库中 63% 的头寸消失（3,794,894 个 lp-yCRVv2 代币被兑换为 779,958 个 yvDAI 代币），但用户资金并未受到影响，Yearn 要求从该漏洞中获利的用户向协议的多重签名返还「合理」金额。 Yearn Finance 表示在返还资金之前，损失总计 140 万美元，约占整个资金的 2%。

金色财经报道，据Beosin Alert监控预警发现印度交易所wazirx被攻击，攻击者获取到交易所多签钱包管理员的签名数据，修改钱包的逻辑合约，让钱包执行错误的逻辑，来盗取资产。 基于攻击者的攻击行为，推测原因为多签钱包的管理员私钥泄露，Beosin将攻击原因简析如下： 1、攻击者部署攻击合约，该合约的功能是提取本合约指定的代币资产 2、攻击者获取到wazirx多签钱包管理员的签名数据，将钱包的逻辑合约修改为已经部署好的攻击合约。 3、攻击者向wazirx多签钱包提交提取代币交易，由于代理模式的机制，钱包合约会利用delegatecall调用攻击合约的相关函数，转走钱包代币。

金色财经报道，Base生态RWA市场GrandBase在X平台发文表示，在重启代币的过程中，团队已从被黑客攻击的地址中追回veNFT，并将其转移到多签钱包中。这些veNFT头寸价值225,000美元，将在时机成熟时用于提供流动性。

8月6日消息，据WazirX官方消息，因其多签钱包遭遇网络攻击，WazirX已向警方报案，警方对此事已立案。该案件于2024年8月5日在新德里Lodhi Colony特别小组警察局根据BNS和IT法案备案，由德里警察情报融合与战略行动部门（IFSO）处理。WazirX表示对调查机构充满信心，并将全力配合调查，目前正积极努力追回被盗资金，并希望将责任人绳之以法。

金色财经报道，据 CertiK 监测，Fantom 基金会以太坊和 Fantom 上的部分钱包遭攻击，目前已确认的损失达 65.7 万美元。 Fantom：Foundation Wallet 20 在 FTM 上损失约 47 万美元； Fantom：Foundation Wallet 18 的 ETH 损失至少约 18.7 万美元。