| 律动 BlockBeats 消息,4 月 7 日,据慢雾区情报,近期有黑客团伙利用 m-of-n 多重签名机制对交易平台进行假充值攻击。慢雾安全团队分析发现,攻击者通常使用 2-of-3 多签地址,发起一笔以 3 个地址构成的多签做为交易输出 (vout) 的交易,此时攻击者在交易平台的 1 个充值地址虽然显示收到资金,但是由于花费这笔资金至少需要 2 个地址的签名,攻击者可利用自己控制的其余 2 个地址将充值资金转出。
慢雾安全团队建议交易平台,及时对 BTC/LTC/DOGE 等基于 UTXO 账号模型的 Token 充值流程进行审查,确保已对交易类型进行正确的判别,谨防多重签名假充值。
—- 编译者/作者:区块律动BlockBeat 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
慢雾安全提醒:谨防多重签名假充值
2022-04-07 区块律动BlockBeat 来源:区块链网络
LOADING...
相关阅读:
- 重新思考Web3.0时代的信息安全2022-04-04
- 红杉资本投资了哪些区块链项目?2022-03-31
- 跨链桥安全事故频发我还能用吗?2022-03-30
- 慢雾:攻击Ronin Network的黑客地址向Huobi转入3750枚ETH2022-03-30
- 美国会议员提交「电子货币和安全硬件法案」,拟推动财政部发行电子2022-03-28