近期有黑客团伙利用 m-of-n 多重签名机制对交易所进行假充值攻击。 

全团队分析发现，攻击者通常使用 2-of-3 多签地址，其中 1 个地址为攻击者在交易所的充值地址（假设为 A），

2 个地址为攻击者控制私钥的地址（假设为 B、C），

然后发起一笔以这 3 个地址构成的多签做为交易输出(vout)的交易，

此时攻击者在交易所的充值地址 A 虽然收到资金，

但是由于花费这笔资金至少需要 2 个地址的签名，

攻击者可利用自己控制的 B、C 地址将充值资金转出。 

安全团队建议交易所，及时对 BTC/LTC/DOGE 等基于 UTXO 账号模型的代币充值流程进行审查，

确保已对交易类型进行正确的判别，谨防多重签名假充值。