CoinVoice最新获悉:4 月 7 日,据慢雾区情报,近期有黑客团伙利用 m-of-n 多重签名机制对交易平台进行假充值攻击。慢雾安全团队分析发现,攻击者通常使用 2-of-3 多签地址,发起一笔以 3 个地址构成的多签做为交易输出 (vout) 的交易,此时攻击者在交易平台的 1 个充值地址虽然显示收到资金,但是由于花费这笔资金至少需要 2 个地址的签名,攻击者可利用自己控制的其余 2 个地址将充值资金转出。 慢雾安全团队建议交易平台,及时对 BTC/LTC/DOGE 等基于 UTXO 账号模型的 Token 充值流程进行审查,确保已对交易类型进行正确的判别,谨防多重签名假充值。[原文链接]
CoinVoice最新获悉:4 月 7 日,据慢雾区情报,近期有黑客团伙利用 m-of-n 多重签名机制对交易平台进行假充值攻击。慢雾安全团队分析发现,攻击者通常使用 2-of-3 多签地址,发起一笔以 3 个地址构成的多签做为交易输出 (vout) 的交易,此时攻击者在交易平台的 1 个充值地址虽然显示收到资金,但是由于花费这笔资金至少需要 2 个地址的签名,攻击者可利用自己控制的其余 2 个地址将充值资金转出。 慢雾安全团队建议交易平台,及时对 BTC/LTC/DOGE 等基于 UTXO 账号模型的 Token 充值流程进行审查,确保已对交易类型进行正确的判别,谨防多重签名假充值。[原文链接]