请输入关键字:

热门搜寻:

Safe 回应 Radiant Capital 盲签安全事件,建议使用多设备签名

日期:2024年10月19日 上午8:53作者:TECHUB NEWS

Techub News 消息,Safe 就 Radiant Capital 事后报告中提到的安全事件进行了审查,指出 Safe {Wallet} 前端功能正常,但外部设备在签名流程中被破坏,导致黑客能够替换交易数据并诱使签名者签署恶意交易。

 

Safe 表示,这一事件突显了盲签的风险,即用户在未完全查看交易详情的情况下批准交易。盲签是一个普遍的行业问题。理想情况下,签名者钱包应显示完整信息,甚至解码交易数据,以提供更多信息。Safe 使用 EIP-712 标准来提供交易数据,但由于屏幕的限制,硬件钱包通常会对这些信息进行截断。这种截断会迫使用户在不完全理解所签署内容的情况下批准交易,从而带来风险。Safe 建议使用来自不同供应商的多个签名设备(例如,Ledger 和 Trezor 的组合)来降低盲签风险,提高交易可见性,并通过 Ledger Live 等可信接口连接这些设备。

 

此外,针对此次事件和更广泛的盲签问题,Safe 计划在前端界面中直接计算 Ledger 的哈希值,让用户可以将硬件钱包上显示的哈希值与界面中显示的哈希值进行比较。Safe 团队强调,盲签带来的挑战需要生态中各方的共同努力。Safe 将与 Ledger 和 Trezor 等硬件钱包提供商以及更广泛的社区合作,以解决这些问题并改进交易和签名流程。

内容来源:TECHUB NEWS

财华网所刊载内容之知识产权为财华网及相关权利人专属所有或持有。未经许可,禁止进行转载、摘编、复制及建立镜像等任何使用。

如有意愿转载,请发邮件至content@finet.com.hk,获得书面确认及授权后,方可转载。

更多精彩内容,请登陆
财华香港网(https://www.finet.hk/)
财华智库网(https://www.finet.com.cn)

现代电视(http://www.fintv.hk)

相關文章

10月18日
Vitalik:外部账户(EOA)未来都将消亡,因为量子计算最终会破解 ECDSA
10月18日
再质押协议 Karak 已启动 Karak V2 主网第一阶段
10月18日
Cyvers Alerts:Tapioca DAO 攻击者已将约 2100 万枚 TAP 代币换成 591 枚以太坊
10月18日
以太坊再质押协议 ether.fi:将在以太坊上采用 Chainlink 储备证明
10月18日
Eigenlayer 官方 X 账号疑似被盗,发布虚假空投链接
10月18日
币安完成 Orion(ORN)主网置换及品牌升级为 Lumia(UMIA)
10月18日
新加坡星展银行推出「星展代币服务」,将代币化和智能合约集成至银行服务
10月18日
Orderly Network 否认与 IBXtrade 或其代币有关联,IBXtrade 疑似发生 Rug 骗局
10月18日
「1JA46」开头地址 1 小时前向币安转入 199 枚比特币
10月18日
链上 AI 预言机服务 Canyon Network 以 6000 万美元估值完成 600 万美元融资

视频

快讯

17:33
立德教育(01449.HK)料年度除税后综合溢利净额1800万至2000万元
17:19
电投产融:投资国家电投大连市花园口Ⅱ海上风电项目
17:14
香港新版《屋宇装备装置能源效益实务守则》和《建筑物能源审核实务守则》刊宪
17:05
昆药集团:获得药物临床试验批准通知书
16:58
国际永胜(06663.HK)料中期溢利及全面收入总额不少于500万港元
16:54
先瑞达医疗-B(06669.HK)血栓抽吸导管专用支撑管的注册申请获批
16:53
中国联通:截至10月“大联接”用户累计到达数11.18亿户
16:48
六部门:完善基层药品联动管理 扩大基层药品种类
16:36
汇顶科技:筹划购买云英谷科技控制权 股票11月25日起停牌
16:32
国家外汇局:10月中国外汇市场总计成交24.26万亿元人民币(等值3.41万亿美元)