一个单一的多签名加密钱包在12个不同的区块链网络中拥有权限,这引发了重大的安全担忧。如果这个钱包被攻破,可能导致高达1.21亿美元的损失。受影响的网络包括Zora、Aevo、Hypr、Orderly、Ancient8、Lyra、Mode、Pgn、Parallel和Metal,这些网络都是使用Conduit汇总创建软件创建的,根据L2Beat研究员Luca Donno分享的数据。
. @NoirLang is such a cool language. You know that something is good when you use it even if they’re not a sponsor.
And if you’re curious about our project: https://t.co/eHnknOwIlC 🙂 https://t.co/i7ixFnltKD
— donnoh.eth 💗 (@donnoh_eth) May 19, 2024
多签名钱包详情和安全措施
尽管风险巨大,Conduit创始人Andrew Huang告诉Cointelegraph,这个钱包需要团队的五个签名中的三个才能授权交易。这些签名的私钥存储在硬件钱包中,这意味着要攻破必须“物理上攻破5个持有私钥中的3个人”。
Huang提到,系统将在未来几周内升级到七个签名中的五个签名多签,从而增强安全性。此外,随着第二层网络过渡到“阶段2”的去中心化,集权风险将进一步降低。
权限和风险
根据L2Beat的数据,多条基于Conduit的网络使用相同的钱包处理重要任务,例如升级网络桥。比如,Aevo的账户拥有“无限升级权力”并且有可能“获得所有资金访问权”,其总锁定价值(TVL)超过7200万美元。
同样,Conduit网络Lyra的TVL超过2000万美元,L2Beat将相同的钱包列为“ConduitMultisig”,也有可能访问所有资金。其他Conduit网络如Zora、Hypr、Orderly、Ancient8、Mode、Pgn、Parallel和Metal也有类似声明。这些区块链的总TVL约为1.21亿美元,全部与这个单一的多签名钱包相关联。
未来步骤和去中心化
随着这些网络朝着更大的去中心化迈进,由这个单一钱包引发的集权风险将得到缓解。升级到七个签名中的五个签名多签是增强安全性的关键步骤,确保未经授权的访问变得更加困难。
