快訊

安全公司：UTXO多簽機制可被用於發起對Blockbook的假充值攻擊，請注意排查風險

金色財經 2022-04-08 16:30

據官方消息，繼昨日慢霧安全團隊披露的 UTXO 多簽機制可被用於發起對交易所的假充值攻擊之後，慢霧區安全夥伴安全鷺(Safeheron)反饋了新的威脅情報，知名開源中間件 Blockbook (Trezor 開源產品) 也受此特性影響，安全鷺發現 Blockbook 獲取交易數據接口返回結果中對 MultiSig 類型交易展示不完善，如果 output 為 MultiSig 腳本，Blockbook 將會選擇腳本中最後一個地址展示，和普通地址交易無法區分。如果交易所、錢包客戶端或者其它中心化服務僅根據 Blockbook 返回結果進行入賬判斷，將會造成誤判導致假充值。目前已知可能受此多簽特性影響的代幣有 BTC/LTC/DOGE/BCH/BSV/BHD/CPU/DFI/BTCV/BXC/ZCL，慢霧安全團隊建議相關營運方注意排查風險。

暢行幣圈交易全攻略，專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群（點此入群）
不管是新手發問，還是老手交流，只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資，都歡迎入群討論學習！

▶ 前往鉅亨買幣找交易所優惠

買幣要選交易所！優惠盡在鉅亨買幣
掌握全球財經資訊點我下載APP

‌

上一篇
以太坊向上觸及3300美元/枚，日內漲2.17%
下一篇
Blockstream前首席戰略官創立的JAN3完成2100萬美元融資