Взлом одного мультисиг кошелька может привести к потере $121 миллиона сразу из 12 L2 сетей Ethereum
Один кошелек имеет разрешения на обновление для 12 L2 сетей Ethereum, но основатель Conduit Эндрю Хуанг говорит, что он не может совершать транзакции без трех других подписей, что потребует трех физических атак.
Мультисиг кошелек или кошелек с мультиподписью (multisig or multi-signature wallet) — буквально означает “множественная подпись”. Это специальный кошелек, для работы с которым необходимо использовать несколько подписей от владельцев.
Один мультисиг криптокошелек обладает доступом к 12 различных L2 блокчейн-сетей. Это означает, что если этот кошелек будет скомпрометирован, все 12 сетей могут оказаться под угрозой потери своих средств, что может привести к потенциальным убыткам в размере $121 миллиона.
В число сетей входят Zora, Aevo, Hypr, Orderly, Ancient8, Lyra, Mode, Pgn, Parallel и Metal — все они созданы с помощью программного обеспечения Conduit. Об этом сообщил аналитика сервиса L2Beat Luca Donno 19 мая, согласно данным, предоставленным в его X-аккаунте.
Однако кошелек не может совершать транзакции без трех из пяти подписей команды, как рассказал основатель Conduit Эндрю Хуанг. Закрытые ключи для этих подписей хранятся в аппаратных кошельках, что означает, что компрометация возможна только при «физической компрометации 3 из 5 лиц», пояснил он.
В число сетей входят Zora, Aevo, Hypr, Orderly, Ancient8, Lyra, Mode, Pgn, Parallel и Metal — все они созданы с помощью программного обеспечения Conduit. Об этом сообщил аналитика сервиса L2Beat Luca Donno 19 мая, согласно данным, предоставленным в его X-аккаунте.
Однако кошелек не может совершать транзакции без трех из пяти подписей команды, как рассказал основатель Conduit Эндрю Хуанг. Закрытые ключи для этих подписей хранятся в аппаратных кошельках, что означает, что компрометация возможна только при «физической компрометации 3 из 5 лиц», пояснил он.
Источник: X-аккаунт Luca Donno
Хуанг заявил, что в ближайшие недели система будет модернизирована, чтобы перейти на мультиподписную схему "пять из семи" вместо текущей "три из пяти". Это повысит уровень безопасности, так как для совершения транзакций потребуется больше подписей.
Данные показывают, что несколько сетей на базе Conduit используют один и тот же кошелек для выполнения задач, таких как обновление сетевого моста. В данных L2Beat указано, что учетная запись Aevo обладает «неограниченными возможностями обновления» и потенциальной возможностью «получить доступ ко всем средствам». Общая заблокированная стоимость (TVL) Aevo составляет более $72 миллионов.
Данные показывают, что несколько сетей на базе Conduit используют один и тот же кошелек для выполнения задач, таких как обновление сетевого моста. В данных L2Beat указано, что учетная запись Aevo обладает «неограниченными возможностями обновления» и потенциальной возможностью «получить доступ ко всем средствам». Общая заблокированная стоимость (TVL) Aevo составляет более $72 миллионов.
Разрешения мультиподписи канала Aevo. Источник: L2Beat.
Сеть Conduit Lyra имеет общую заблокированную стоимость (TVL) более $20 миллионов. Согласно данным L2Beat, тот же кошелек, что и ConduitMultisig, имеет потенциал получения доступа ко всем этим средствам.
Разрешения Lyra. Источник: L2Beat.
Идентичные утверждения можно найти на страницах других сетей Conduit, включая Zora, Hypr, Orderly, Ancient8, Mode, Pgn, Parallel и Metal. Общая заблокированная стоимость (TVL) всех этих блокчейнов составляет около $121 миллиона, и все они привязаны к одному мультисиг кошельку.
Сети L2 значительно снизили комиссию за газ для пользователей Ethereum, но некоторые критики считают их слишком централизованными и недостаточно удобными для массового внедрения криптовалюты.
Разработчики L2 сетей утверждают, что эти блокчейны станут более децентрализованными по мере реализации плана децентрализации, предложенного основателем Ethereum Виталиком Бутериным в ноябре 2022 года.
Сети L2 значительно снизили комиссию за газ для пользователей Ethereum, но некоторые критики считают их слишком централизованными и недостаточно удобными для массового внедрения криптовалюты.
Разработчики L2 сетей утверждают, что эти блокчейны станут более децентрализованными по мере реализации плана децентрализации, предложенного основателем Ethereum Виталиком Бутериным в ноябре 2022 года.
Если вы стали жертвой мошенничества, то советуем вам прочитать нашу статью: Как вернуть украденные средства и конечно же стоит обратиться за помощью к профессионалам.
Так же напоминаем вам, что проверить свой криптокошелек на чистоту, выполнить AML проверку адреса, отследить транзакцию - это и не только вы можете сделать в нашем решении Btrace. Бесплатная AML проверка кошелька для каждого нового пользователя.
Так же напоминаем вам, что проверить свой криптокошелек на чистоту, выполнить AML проверку адреса, отследить транзакцию - это и не только вы можете сделать в нашем решении Btrace. Бесплатная AML проверка кошелька для каждого нового пользователя.
Проверьте блокчейн-адрес с помощью Btrace
За секунды определите уровень риска адреса контрагента, узнайте источник его средств и примите взвешенное решение о взаимодействии с ним.
ПРЕДОТВРАТИте БЛОКИРОВКУ СРЕДСТВ
ОГРАДИте себя от мошенников
избегите проблем с законом
Смотрите также
