多签

ChainCatcher 消息，LayerZero Labs 在 X 平台发文表示，LayerZero Labs 使用的内部 RPC 在过去三周曾遭 Lazarus Group 攻击，导致其 DVN（去中心化验证网络）的真实源受损，同时外部 RPC 供应商遭遇 DDOS 攻击。该事件影响了 0.14% 的应用及约 0.36% 的资产价值。 LayerZero Labs 表示，目前资产安全，自 4 月 19 日以来已有超 90 亿美元资金通过协议完成跨链。针对安全风险，LayerZero Labs 已停止其 DVN 为 1/1 配置提供服务，所有通路默认配置将迁移至至少 3/3 或 5/5 的多 DVN 模式。 此外，针对三年前多签持有人误用硬件钱包进行个人交易的事件，LayerZero Labs 已移除该签名者并更换钱包，同时开发了 OneSig 定制多签系统。LayerZero Labs 建议开发者锁定配置以避免依赖默认设置，并计划推出资产管理平台 Console 以强化安全性监控。

ChainCatcher 消息，据市场消息，LayerZero Labs 联合创始人兼 CEO Bryan Pellegrino 今日与安全研究员在 ETHSecurity Community Telegram 群组中发生激烈争论，核心争议包括：由于 LayerZero Labs 可以立即升级一个没有时间限制的默认库合约来伪造消息（类似于 rsETH 被黑客攻击的情况），价值超过 30 亿美元的 LZ OFT 近期面临被盗的风险；研究员 Banteg 指出 Ethena 和 EtherFi 等主流项目数周前仍在使用该默认库合约，目前仍有 1.78 亿美元的价值暴露在风险中，这些资金来自仍在使用该默认库的项目。链上数据显示 LayerZero Labs 多签签名者参与了 Meme 币交易、DEX 兑换和跨链桥接等非多签签名活动，这意味着正式环境多签密钥曾连接至网站，增加了网络钓鱼风险。针对 LayerZero 多签签名者曾用生产环境密钥进行交易活动，Bryan 确认相关交易由多签团队成员完成，但否认是“meme 币交易”，解释为“在 LZ OFT 代币标准上测试 PEPE”，并称涉事成员已被移除。Bryan 同时建议项目方“直接固定配置”而非使用默认配置以降低风险。Banteg 随后标记了一长串仍在使用默认库合约的 LayerZero 用户名单，指出这些项目应尽快迁移至固定配置。

ChainCatcher 消息，某加密 KOL 在 X 平台发文称，比特币富豪榜排名第一的地址为币安相关地址是一个“3”开头的钱包地址且持有超 20 万枚 BTC，并质疑币安将如此大量比特币集中存放在单一地址中的安全性，担忧其存在被私钥碰撞破解的风险。对此 CZ 回应表示：“3 开头的应该是多签吧？要撞出来 3 个以上的私钥？相信数学。” 分析认为，该地址大概率采用多重签名机制，即便理论上存在私钥碰撞可能，实际破解难度也极高。

ChainCatcher 消息，据余烬监测，Bio Protocol 最近两天上线质押 BIO 打新，BIO 此后上涨超 100%。而在 BIO 快速上涨后，Bio Protocol 多签钱包在 8 小时前将 8000 万枚 BIO（约 515 万美元）转入 Binance 和 OKX。

ChainCatcher 消息，Purrlend 发文表示，Purrlend 在 HyperEVM 和 MegaETH 部署遭遇安全事件，损失约 152 万美元。 攻击者攻破团队 2/3 管理员多签钱包，向恶意 EOA 授予 BRIDGE_ROLE 等权限，并通过 mintUnbacked 铸造无抵押 pUSDm、pUSDC，作为抵押借出池内资产。Purrlend 称已暂停协议、撤销相关权限，并正与安全团队、执法机构及跨链桥伙伴追踪和尝试追回资金。

ChainCatcher 消息，据 The Block 报道，Solana 生态多签协议 Squads 宣布完成 1800 万美元战略融资，由 Solana Ventures 领投，Coinbase Ventures、Haun Ventures、L1D 等参投，本轮融资为股权轮，使其累计融资额达 4290 万美元。Squads 将本轮资金用于扩展其稳定币企业金融平台 Altitude。 据悉，Squads 旗下稳定币支付平台 Altitude 允许企业通过自托管钱包以稳定币形式进行 24/7 全球支付结算，并通过合规与风控体系接入全球支付网络。

ChainCatcher 消息，据 Arkham 监测，zkPass 团队多签地址 (0xEF1) 于过去 30 分钟内向币安转移了共计 10,000,000 枚 ZKP，价值约 79.61 万美元。 目前 ZKP 流通供应量为 2.68 亿，本次分发数额约占其流通总量的 3.73%。ZKP 现报 0.07964 美元，24 小时跌幅 7.35%，其流通市值目前为 2,137 万美元。

ChainCatcher 消息，据链上分析师 Ai 姨监测，早期以太坊巨鲸再次向多签地址转移 1 万枚 ETH（约 2,321 万美元），或将在近期出售接收代币的地址 0x26c…B9392 过去 2 个月已累计向 OKX 充值 12,001 枚 ETH，总计价值 2,462 万美元，按照以往经验，转移到该地址的 ETH 都会在后续分批流向交易所。

ChainCatcher 消息，据 Arkham 监测，多签地址 (0x946) 在过去 10 分钟内向 10 个地址累计分发了 249.9 万枚 EVAA。 具体操作包括 1 分钟前向 5 个地址各转入 25 万枚 EVAA，以及 9 分钟前向另外 5 个地址转入共计 124.9 万枚 EVAA。根据 CMC 数据，EVAA 当前流通供应量为 661 万枚，本次分发数量约占其流通总量的 37.8%。此前部分接收地址已将代币转入交易所或在 DEX 出手。

ChainCatcher 消息，据 Arkham 数据，疑似团队多签地址 (0x33E) 在过去 32 分钟内分发了 5000 万枚 AIOT。这些代币被分 10 笔转入不同地址，每笔数额均为 500 万枚，总计价值约 185.8 万美元。CMC 数据显示，AIOT 当前流通量为 2.83 亿枚，当前价格为 0.03678 美元，24 小时跌幅为 11.28%。

ChainCatcher 消息，据 Arkham 监测，疑似团队多签地址 (0x5b54...9C0f) 于 20 分钟前向一新地址 (0xF9D7...262A) 转移了 6.87 亿枚 SENT，价值 1,152 万美元。 据 CMC 数据显示，本次转移占 SENT 流通总量的 9.49%。

ChainCatcher 消息，据加密分析师 Ai 姨 @ai_9684xtpa 监测，“ETH 1CO 100 万枚 ETH 巨鲸”于 8 小时前向一多签地址转移 2,000 枚 ETH，价值约 463 万美元。 链上数据显示，该接收地址历史上多次在收到 ETH 后转入 OKX，被视为其常用转出路径。本次转出资金来源地址与区块构建者 BuilderNet 及 Titan Build 存在频繁交互。

ChainCatcher 消息，据 EmberCN 监测，今天凌晨有 482 万枚 LDO (181 万美元) 从 Binance 提出后转进 Lido 增长委员会管理的多签钱包 (执行回购相关的钱包)。 3 月 27 日回购提案发布时 LDO 价格为阶段低点 0.27 美元，现已上涨 40% 至 0.38 美元。

ChainCatcher 消息，据官方消息，Scroll 宣布一项关于协议和治理运营的重要提案，团队提出解散安全理事会并将协议管理权限转移至 Scroll Admin 多签地址，预计过渡将在未来十天内完成。 Scroll 表示，安全理事会的成本相对于过去几个季度的实际使用已不再合理，资源应更好地用于产品开发和增长。Scroll 将与主要利益相关方合作，寻找更适应当前市场条件的新安全理事会结构。

ChainCatcher 消息，据链上分析师监测，过去两天累计从 Bitget 提出 3193 万枚 RAVE 的多签地址 0x0A1...790d7，其资产价值已从 3754 万美元飙涨至 8910 万美元，两天印出 5000 万美元，而这部分代币在 04 月 08 日时仅价值 852 万美元。

ChainCatcher 消息，据链上分析师 @ai_9684xtpa 监测，RAVE 24 小时涨幅已扩大至 333%，某多签地址 0x0A1...790d7 过去 7 小时已从 Bitget 累计提出 2978 万枚 RAVE，总价值 3368 万美元，这个地址与今早在币价暴涨起点附近向交易所充值代币的两个地址，存在明确的资金关联。

ChainCatcher 消息，据链上分析师余烬（@EmberCN）监测，过去约一个半月内，共计约 1.16 亿枚 ONDO（价值约 3,021 万美元）从 Ondo Finance 多签钱包陆续转入 Coinbase。 转账模式呈现明显规律：基本每周从多签钱包转出约 2,000 万枚 ONDO 至另一多签地址，随后在数日内分拆为多笔资金陆续转入 Coinbase。

ChainCatcher 消息，据链上分析师余烬监测，某链上多签钱包正在通过 CoW Swap 的 TWAP (时间加权平均价格) 功能，用 500 万枚 USDC 持续购入 SKY。 2 个月前，0x3d4 多签钱包把 500 万枚 USDC 转到 0x18e 多签钱包，然后在 CoW Swap 上设置了每小时用 1,252 USDC 买入一笔 SKY。到目前这个买入计划已经执行了一半：已经花费 243.1 万枚 USDC 买进了 3577 万枚 SKY，均价 0.068 美元。

ChainCatcher 消息，Monad 联合创始人 Keone Hon 在 X 平台发布协议安全自检清单，重点涵盖管理权限、资金安全及多签机制设计等核心问题，主要包括十点： 1、明确哪些管理员函数可能导致资金损失； 2、确保相关操作均设置时间锁； 3、建立实时监控机制； 4、在管理员函数被调用时及时预警； 5、梳理所有特权账户并尽量采用多签（k-of-n）结构； 6、明确签名门槛参数； 7、多签签名人应使用独立冷设备仅用于签名操作并遵循最佳实践（如独立验证交易哈希）； 8、对提款设置速率限制且避免由同一多签控制； 9、确保员工设备具备恶意软件检测与管理能力； 10、预设多签签名人被攻破的极端情境，从攻击者视角反推潜在攻击路径并据此优化系统设计，以提高攻击成本与复杂度。

ChainCatcher 消息，Drift Protocol 披露本次安全事件执行过程称，攻击起始于其从保险基金发起的一笔测试提取交易，约 1 分钟后，攻击者通过两笔预签名的 durable nonce 交易接管管理员权限并执行后续操作。项目方表示，此次攻击由多重因素共同导致，包括预签名交易可延迟执行，以及多签签名审批被攻破，或与定向社工攻击或交易误导有关。Drift 目前正与多家安全机构合作调查原因，并联合跨链桥、交易所及执法机构追踪并冻结相关资金，详细复盘报告将于后续公布。