快訊

安全團隊：謹防多重簽名假充值

金色財經 2022-04-07 11:00

‌

據慢霧區情報，近期有駭客團伙利用 m-of-n 多重簽名機制對交易所進行假充值攻擊。慢霧安全團隊分析發現，攻擊者通常使用 2-of-3 多簽地址，其中 1 個地址為攻擊者在交易所的充值地址（假設為 A），2 個地址為攻擊者控制私鑰的地址（假設為 B、C），然後發起一筆以這 3 個地址構成的多簽做為交易輸出(vout)的交易，此時攻擊者在交易所的充值地址 A 雖然收到資金，但是由於花費這筆資金至少需要 2 個地址的簽名，攻擊者可利用自己控制的 B、C 地址將充值資金轉出。慢霧安全團隊建議交易所，及時對 BTC/LTC/DOGE 等基於 UTXO 賬號模型的代幣充值流程進行審查，確保已對交易類型進行正確的判別，謹防多重簽名假充值。

暢行幣圈交易全攻略，專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群（點此入群）
不管是新手發問，還是老手交流，只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資，都歡迎入群討論學習！

▶ 前往鉅亨買幣找交易所優惠

掌握全球財經資訊點我下載APP

文章標籤

多重簽名充值交易所攻擊者地址