黑客利用 m-of-n 多重签名机制对交易所进行假充值攻击

发表时间:2022年04月07日 14:35:17 作者:匿名
      分类:交易所


近期有黑客团伙利用 m-of-n 多重签名机制对交易所进行假充值攻击。 

全团队分析发现,攻击者通常使用 2-of-3 多签地址,其中 1 个地址为攻击者在交易所的充值地址(假设为 A),

2 个地址为攻击者控制私钥的地址(假设为 B、C),

然后发起一笔以这 3 个地址构成的多签做为交易输出(vout)的交易,

此时攻击者在交易所的充值地址 A 虽然收到资金,

但是由于花费这笔资金至少需要 2 个地址的签名,

攻击者可利用自己控制的 B、C 地址将充值资金转出。 

安全团队建议交易所,及时对 BTC/LTC/DOGE 等基于 UTXO 账号模型的代币充值流程进行审查,

确保已对交易类型进行正确的判别,谨防多重签名假充值。


微信图片_20220217122318.jpg




上一篇:阿布扎比主权基金投资加密生态系统,间接投资了4种加密货市,BTC,BCH,LTC和ETH
下一篇:dar链游崩盘,只有卖铲子赚到



最新文章
  • ENS数字域名的真实价值
  • dar链游崩盘,只有卖铲子赚到
  • 黑客利用 m-of-n 多重签名机制对交易所进行假充值攻击
  • 阿布扎比主权基金投资加密生态系统,间接投资了4种加密货市,BTC,BCH,LTC和ETH
  • 如何判断公链是否有前景
  • 看看国内矿工后来什么谋发展
  • 政策打压是财富重新分配机会,鼓励大家抄底加密货币
  • 交易所清退中国用户后,怎么办?最优方案
  • 比特币的系统风险:代码漏洞,算力大部分在中国
  • 能囤住比特币两年以上的凤毛麟角,绝对是人中之龙