数字资产基础设施公司 Fireblocks 发现了一个名为 BitForge 的漏洞,该漏洞影响了 Binance 和 Coinbase 等主要加密平台的多方计算 (MPC) 协议。
加密货币黑客攻击经常成为头条新闻,导致用户资金损失数十亿美元。然而,网络安全专家正在发现并报告项目漏洞,并帮助保护用户的资金。
黑客可能在几秒钟内窃取资金
Fireblocks 团队撰写了一篇博文,重点介绍了他们发现的 BitForge,这是一个影响超过 15 个加密项目的零日漏洞。火块写道:
“该团队发现了零日漏洞……这将使拥有特权的攻击者能够从钱包中窃取资金。在某些实施中,攻击只需要几秒钟,用户或供应商并不知情。”
BitForge 漏洞影响 MPC 系统,也称为门限签名方案(TSS)。简单来说,该设施仅在获得一定数量的签名后才允许交易完成。
如果固定阈值为3,则交易授权至少需要3个签名。
解释 MPC 的信息图。来源: Qredo
最近,Multichain 项目遭受了价值 1.26 亿美元的黑客攻击,因为黑客因 MPC 系统的泄露而获得了最低阈值密钥的访问权限。
白帽黑客如何保护加密生态系统
Binance 和 Coinbase 钱包即服务 (WaaS) 等项目都遭受了 BitForge 漏洞的影响。 Coinbase Cloud 团队感谢网络安全专家,并告知用户他们更新了库以改进错误处理。
币安联合创始人赵长鹏也对这些努力表示赞赏。他在X(推特)上写道:
“币安开源的 TSS 库中存在这个问题,现已修复。感谢 Fireblocks 发现了它!币安用户资金不受影响。即使是 MPC 托管解决方案也存在风险。保持安全!”
事实上,频繁的黑客攻击是加密生态系统需要解决的主要挑战之一。但白帽黑客正试图将不良行为者造成的损害降到最低。
最近,白帽黑客通过报告潜在的多重签名漏洞来保护Tron区块链。该漏洞可能使超过 5 亿美元的用户资金面临风险。
去年,通过主动报告漏洞,白帽黑客节省了超过 200 亿美元的用户资金
单击此处了解多重签名钱包。
对 BitForge 漏洞或其他问题有话要说吗?写信给我们或加入我们的Telegram 频道的讨论。您还可以在TikTok 、 Facebook或X (Twitter) 上关注我们。
