Techub News 消息,神鱼今日在 X 平台上就「Radiant Capital 被盗」一事表示,当前端存在安全风险时,硬件钱包作为最后一道防线,原本应确保资产安全。但现阶段,盲签问题普遍存在,给黑客带来可乘之机,这个问题必须解决。
他还指出,针对这一复杂攻击,业界目前能采取的措施是:1. 项目方和安全公司应对高权限敏感合约进行详细检查,首先设置时间锁(即便是短至 10 分钟的时间锁也能有效缓解攻击),并加上自动化监控报警机制。2. 首先通过 App 从硬件钱包上获取待签名信息并解析,对硬件钱包的盲签问题进行临时性缓解。3. 在硬件钱包中集成复杂交易的解析功能,以提升交易的透明度和安全性。
内容来源:TECHUB NEWS
财华网所刊载内容之知识产权为财华网及相关权利人专属所有或持有。未经许可,禁止进行转载、摘编、复制及建立镜像等任何使用。
如有意愿转载,请发邮件至content@finet.com.hk,获得书面确认及授权后,方可转载。
更多精彩内容,请登陆
财华香港网(https://www.finet.hk/)
财华智库网(https://www.finet.com.cn)
现代电视(http://www.fintv.hk)