加密货币市场再传警报,知名交易所欧亿意(Ouyiyi Exchange)被曝遭遇“多签”(Multi-signature)攻击,引发市场广泛关注和用户担忧。“多签”作为一种旨在增强安全性的机制,此次被用作攻击手段,无疑为交易所的安全防护敲响了警钟。
何为“多签”?为何会成为攻击目标?
“多签”,即多重签名,是加密货币领域一种常见的安全控制机制,它要求交易获得多个(例如2个、3个或更多)私钥的授权才能执行,从而避免了单一私钥泄露或单点故障带来的风险,理论上,多签可以显著提高资金的安全性,防止未经授权的转账。
当攻击者能够渗透并控制多个签名密钥时,多签机制反而可能成为其快速、大额转移用户资金的“绿色通道”,这正是欧亿意交易所目前所面临的困境——攻击者似乎已经获得了交易所多签钱包所需的多个授权密钥,从而能够肆意调动其中的资产。 资产疑遭大规模转移**
据多个链上数据监测账号及行业消息源透露,欧亿意交易所的一个或多个多签钱包地址在近期出现了异常的大额资金转出行为,这些交易符合多签的流程,即有足够数量的签名授权,但由于授权本身可能已被恶意控制,这些交易并非交易所官方意愿,而是攻击者的操作。
尚不清楚具体被盗资产的数量和种类,但市场普遍担忧,若情况属实,欧亿意交易所将面临巨大的资产损失风险,其用户资产的安全也直接受到威胁,社交媒体上已有用户表达了对账户资金安全的担忧,并呼吁交易所官方尽快发布权威声明。
交易所应对与市场影响
事件发生后,欧亿意交易所尚未(或正在紧急准备)发布正式的官方公告,市场对于其应对措施充满期待,通常包括:
- 紧急暂停提现: 防止资产进一步流失。
- 安全审计与调查:
