マルチシグ

LayerZero Labs は X プラットフォームで発表し、LayerZero Labs が使用している内部 RPC が過去三週間にわたり Lazarus Group に攻撃され、DVN（分散型検証ネットワーク）の実際のソースが損なわれたと述べています。また、外部 RPC サプライヤーも DDOS 攻撃を受けました。この事件は 0.14% のアプリケーションと約 0.36% の資産価値に影響を与えました。LayerZero Labs は、現在資産は安全であり、4 月 19 日以降に 90 億ドル以上の資金がプロトコルを通じてクロスチェーンで完了したと述べています。セキュリティリスクに対処するため、LayerZero Labs は DVN の 1/1 構成でのサービス提供を停止し、すべての通路のデフォルト構成を少なくとも 3/3 または 5/5 のマルチ DVN モードに移行します。さらに、三年前にマルチシグ保有者がハードウェアウォレットを誤って個人取引に使用した事件に対処するため、LayerZero Labs はその署名者を削除し、ウォレットを変更し、OneSig カスタムマルチシグシステムを開発しました。LayerZero Labs は、開発者にデフォルト設定に依存しないように構成をロックすることを推奨し、セキュリティ監視を強化するために資産管理プラットフォーム Console を導入する計画です。

市場の情報によると、LayerZero Labsの共同創設者兼CEOであるBryan Pellegrinoは、本日、ETHSecurity Community Telegramグループでセキュリティ研究者と激しい議論を交わしました。核心の争点は、LayerZero Labsが時間制限のないデフォルトライブラリ契約を即座にアップグレードしてメッセージを偽造できるため（rsETHがハッキングされた状況に類似）、30億ドル以上の価値を持つLZ OFTが最近盗まれるリスクに直面しているということです。研究者のBantegは、EthenaやEtherFiなどの主流プロジェクトが数週間前にまだこのデフォルトライブラリ契約を使用しており、現在も1.78億ドルの価値がリスクにさらされていると指摘しました。これらの資金は、依然としてデフォルトライブラリを使用しているプロジェクトから来ています。オンチェーンデータによると、LayerZero Labsのマルチシグ署名者は、ミームコイン取引、DEX交換、クロスチェーンブリッジなどの非マルチシグ署名活動に参加しており、これは正式な環境のマルチシグキーがウェブサイトに接続されていたことを意味し、フィッシングリスクを高めています。LayerZeroのマルチシグ署名者がプロダクション環境のキーを使用して取引活動を行ったことについて、Bryanは関連する取引がマルチシグチームのメンバーによって行われたことを確認しましたが、「ミームコイン取引」であることは否定し、「LZ OFTトークン標準上でPEPEをテストしていた」と説明し、関与したメンバーはすでに除外されたと述べました。Bryanはまた、プロジェクト側にリスクを低減するために「デフォルト設定を使用するのではなく、直接固定設定を行う」ことを提案しました。Bantegはその後、依然としてデフォルトライブラリ契約を使用しているLayerZeroユーザーの長いリストをマークし、これらのプロジェクトは早急に固定設定に移行すべきであると指摘しました。

ある暗号通貨のKOLがXプラットフォームで投稿し、ビットコインの富豪ランキングで1位のアドレスはバイナンス関連のアドレスであり、"3"で始まるウォレットアドレスで、20万枚以上のBTCを保有していると述べ、バイナンスがこのような大量のビットコインを単一のアドレスに集中して保管することの安全性に疑問を呈し、私鍵の衝突による解読のリスクを懸念している。これに対しCZは次のように応じた："3で始まるのはマルチシグでしょう？3つ以上の私鍵を衝突させる必要がある？数学を信じてください。"分析によれば、このアドレスはおそらくマルチシグネチャメカニズムを採用しており、理論的には私鍵の衝突の可能性が存在するものの、実際の解読難易度は非常に高い。

余烬の監視によると、Bio Protocolは最近2日間でBIOのステーキングを開始し、その後BIOは100％以上上昇しました。そして、BIOが急速に上昇した後、Bio Protocolのマルチシグウォレットは8時間前に8000万枚のBIO（約515万ドル）をBinanceとOKXに転送しました。

Purrlendは、HyperEVMとMegaETHの展開でセキュリティ事件に遭遇し、約152万ドルの損失を被ったと発表しました。攻撃者はチームの2/3の管理者マルチシグウォレットを突破し、悪意のあるEOAにBRIDGE_ROLEなどの権限を付与し、mintUnbackedを通じて無担保のpUSDm、pUSDCを鋳造し、担保として借出プール内の資産を使用しました。Purrlendはプロトコルを一時停止し、関連する権限を取り消し、セキュリティチーム、法執行機関、クロスチェーンブリッジのパートナーと共に資金の追跡と回収を試みていると述べています。

The Blockの報道によると、SolanaエコシステムのマルチシグプロトコルSquadsが1800万ドルの戦略的資金調達を完了した。Solana Venturesが主導し、Coinbase Ventures、Haun Ventures、L1Dなどが参加した。このラウンドの資金調達はエクイティラウンドで、累計資金調達額は4290万ドルに達した。Squadsはこの資金を、安定したコインの企業金融プラットフォームAltitudeの拡張に使用する。報道によると、Squadsの安定コイン決済プラットフォームAltitudeは、企業が自己管理のウォレットを通じて安定コイン形式で24時間365日のグローバル決済を行うことを可能にし、コンプライアンスとリスク管理システムを通じてグローバル決済ネットワークに接続している。

Arkhamの監視によると、zkPassチームのマルチシグアドレス (0xEF1) が過去30分以内にバイナンスに合計10,000,000 ZKPを移転し、約79.61万ドルの価値があります。現在のZKPの流通供給量は2.68億で、今回の配布額はその流通総量の約3.73%に相当します。ZKPは現在0.07964ドルで、24時間の下落率は7.35%、その流通時価総額は現在2,137万ドルです。

チェーン上のアナリスト Ai 姨の監視によると、初期のイーサリアムの巨大ホエールが再びマルチシグアドレスに 10,000 枚の ETH（約 2,321 万ドル）を移転しました。最近、トークンを受け取るアドレス 0x26c...B9392 は過去 2 か月で OKX に 12,001 枚の ETH を累計で入金しており、総額は 2,462 万ドルです。過去の経験に基づくと、このアドレスに移転された ETH はその後、取引所に分割して流入することが多いです。

Arkhamの監視によると、疑わしいチームのマルチシグアドレス (0x5b54...9C0f) が20分前に新しいアドレス (0xF9D7...262A) に6.87億枚のSENTを転送し、価値は1,152万ドルです。CMCのデータによると、今回の転送はSENTの流通総量の9.49%を占めています。

暗号分析者 Ai 姨 @ai_9684xtpa の監視によると、「ETH 1CO 100 万枚 ETH 巨鯨」が8時間前にマルチシグアドレスに2,000枚のETHを転送し、約463万ドルの価値があるとされています。オンチェーンデータによると、受信アドレスは過去にETHを受け取った後、OKXに転送することが多く、そのため一般的な転出経路と見なされています。今回の転出資金の出所アドレスは、ブロック構築者のBuilderNetおよびTitan Buildと頻繁に相互作用しています。

余烬の監視によると、Lido成長委員会は今朝、バイナンスから482万枚のLDO（約181万ドル）を引き出し、管理している実行買い戻し関連のマルチシグウォレットに転送しました。3月27日に買い戻し提案が発表された時、LDOの価格は0.27ドルでしたが、現在LDOの価格は40%上昇し0.38ドルになっています。

EmberCN の監視によると、今朝の時点で 482 万枚の LDO (181 万ドル) が Binance から引き出され、Lido 成長委員会が管理するマルチシグウォレット (買い戻し関連のウォレット) に転送されました。3 月 27 日に買い戻し提案が発表された時の LDO の価格は段階的な安値の 0.27 ドルで、現在は 40% 上昇し 0.38 ドルになっています。

公式発表によると、Scrollはプロトコルとガバナンス運営に関する重要な提案を発表しました。チームは安全理事会を解散し、プロトコル管理権限をScroll Adminのマルチシグアドレスに移転することを提案しています。移行は今後10日以内に完了する見込みです。Scrollは、安全理事会のコストが過去数四半期の実際の使用に対してもはや合理的ではなく、リソースは製品開発と成長により適切に使用されるべきだと述べています。Scrollは主要な利害関係者と協力し、現在の市場条件により適した新しい安全理事会の構造を模索します。

オンチェーンアナリストの監視によると、過去2日間でBitgetから3193万枚のRAVEがマルチシグアドレス0x0A1...790d7に引き出され、その資産価値は3754万ドルから8910万ドルに急増し、2日間で5000万ドルを印刷しました。この部分のトークンは4月8日時点でわずか852万ドルの価値しかありませんでした。

チェーン上のアナリスト @ai_9684xtpa の監視によると、RAVEの24時間の上昇幅は333%に拡大し、あるマルチシグアドレス0x0A1...790d7は過去7時間でBitgetから2978万枚のRAVEを累積で引き出し、総価値は3368万ドルに達しました。このアドレスは今朝の価格暴騰の起点付近で取引所にトークンを入金した2つのアドレスと明確な資金の関連があります。

チェーン上のアナリスト余烬（@EmberCN）の監視によると、過去約1ヶ月半の間に、合計約1.16億枚のONDO（約3,021万ドル相当）がOndo FinanceのマルチシグウォレットからCoinbaseに順次転送されました。送金パターンには明らかな規則性が見られます：基本的に毎週、マルチシグウォレットから約2,000万枚のONDOが別のマルチシグアドレスに転送され、その後数日以内に複数の資金に分割されてCoinbaseに順次転送されます。

チェーン上のアナリスト余烬の監視によると、あるチェーン上のマルチシグウォレットが CoW Swap の TWAP（時間加重平均価格）機能を利用して、500万枚のUSDCでSKYを継続的に購入しています。2ヶ月前、0x3d4マルチシグウォレットが500万枚のUSDCを0x18eマルチシグウォレットに移動し、その後CoW Swapで毎時1,252 USDCでSKYを購入する設定をしました。現在、この購入計画は半分実行されており、243.1万枚のUSDCを使って3577万枚のSKYを購入し、平均価格は0.068ドルです。

Monadの共同創設者Keone Honは、Xプラットフォームでプロトコルのセキュリティ自己検査チェックリストを発表しました。これは、管理権限、資金の安全性、マルチシグ機構の設計などの核心的な問題を重点的にカバーしており、主に10のポイントを含んでいます：どの管理者関数が資金損失を引き起こす可能性があるかを明確にすること；関連する操作にはすべてタイムロックを設定すること；リアルタイム監視メカニズムを構築すること；管理者関数が呼び出された際に迅速に警告を発すること；すべての特権アカウントを整理し、できるだけマルチシグ（k-of-n）構造を採用すること；署名の閾値パラメータを明確にすること；マルチシグの署名者は、署名操作のみに使用する独立した冷却デバイスを使用し、ベストプラクティス（例えば、取引ハッシュの独立した検証）に従うこと；引き出しに対して速度制限を設定し、同じマルチシグによる制御を避けること；従業員のデバイスがマルウェア検出と管理能力を備えていることを確認すること；マルチシグの署名者が攻撃を受ける極端な状況を予測し、攻撃者の視点から潜在的な攻撃経路を逆推測し、それに基づいてシステム設計を最適化し、攻撃コストと複雑さを高めること。

据链上分析师余烬监测，继半个月前 Ondo Finance 的多签钱包把 2447.5 万枚 ONDO（612 万美元）转进 Coinbase 后，Ondo Finance 多签钱包又向 Coinbase 转移了 1000 万枚 ONDO（258 万美元）。

据 Onchain Lens 监测，一个 Gnosis Safe 钱包地址从 OKX 和 Bybit 提出 577.5 枚 Tether Gold（XAUT），价值约 295 万美元。