据慢雾区情报信息,最近有网络黑客犯罪团伙利用 m-of-n 多种签名体制对交易所开展假充值进攻。 慢雾安全性精英团队剖析发觉,攻击者通常应用 2-of-3 多签地址,在其中 1 个地址为攻击者在交易所的充值地址(假定为 A),2 个地址为攻击者操纵公钥的地址(假定为 B、C),随后进行一笔以这 3 个地址组成的多签作为买卖輸出(vout)的买卖,这时攻击者在交易所的充值地址 A 尽管接到资产,可是因为耗费该笔资产最少必须 2 个地址的签名,攻击者可利用自身操控的 B、C 地址将充值资产转出。 慢雾安全性精英团队提议交易所,立即对 BTC/LTC/DOGE 等根据 UTXO 账户实体模型的代币总充值步骤开展核查,保证已对交易方式开展恰当的辨别,严防多种签名假充值。
