Взлом одного кошелька с мультиподписью может привести к потере 12 Ethereum L2

Как опытный криптоинвестор, проявляющий большой интерес к сетям блокчейнов и их базовой инфраструктуре, я не могу переоценить важность надежных мер безопасности для кошельков с мультиподписями. Потенциальная потеря 121 миллиона долларов в 12 сетях из-за взломанного кошелька является тревожным напоминанием об этом факте.


Двенадцать различных сетей блокчейнов в своей работе в значительной степени полагаются на кошельки с мультиподписями. Взлом этого конкретного кошелька может привести к финансовым потерям на сумму 121 миллион долларов США во всех 12 сетях. Среди этих сетей — Zora, Aevo, Hypr, Orderly, Ancient8, Lyra, Mode, Pgn, Parallel и Metal. Они используют программное обеспечение Conduit для транзакций, требующих одобрения нескольких подписей.

Цепочки Conduit, в том числе Zora, Aevo, Hypr, Orderly, Ancient, Lyra, Mode, Pgn, Parallel и Metal, можно обновить с помощью одной и той же мультиподписи.

— donnoh.eth (@donnoh_eth), 19 мая , 2024 г.

Согласно выводам исследователя L2Beat Луки Донно, этот кошелек требует одобрения трех из пяти назначенных подписантов перед проведением каких-либо транзакций. Безопасность этих подписей повышается благодаря их сохранению в аппаратных кошельках, как объяснил основатель Conduit Эндрю Хуанг. Для получения несанкционированного доступа потребуется физическое владение ключами, принадлежащими как минимум трем из пяти человек. В ответ на проблемы безопасности Хуан сообщил о намерении улучшить процедуру аутентификации, вместо этого потребовав одобрения пяти из семи подписавшихся сторон. Это улучшение ожидается в ближайшие недели.

Ожидается, что по мере развития решений уровня 2 они перейдут на более децентрализованную фазу своего развития. Этот следующий этап может помочь минимизировать риски централизации и улучшить взаимодействие с пользователем за счет снижения платы за газ Ethereum и потенциального увеличения внедрения за счет повышения эффективности.

Смотрите также

2024-05-22 09:41