请输入关键字:

热门搜寻:

Safe 回应 Radiant Capital 盲签安全事件,建议使用多设备签名

日期:2024年10月19日 上午8:53作者:TECHUB NEWS

Techub News 消息,Safe 就 Radiant Capital 事后报告中提到的安全事件进行了审查,指出 Safe {Wallet} 前端功能正常,但外部设备在签名流程中被破坏,导致黑客能够替换交易数据并诱使签名者签署恶意交易。

 

Safe 表示,这一事件突显了盲签的风险,即用户在未完全查看交易详情的情况下批准交易。盲签是一个普遍的行业问题。理想情况下,签名者钱包应显示完整信息,甚至解码交易数据,以提供更多信息。Safe 使用 EIP-712 标准来提供交易数据,但由于屏幕的限制,硬件钱包通常会对这些信息进行截断。这种截断会迫使用户在不完全理解所签署内容的情况下批准交易,从而带来风险。Safe 建议使用来自不同供应商的多个签名设备(例如,Ledger 和 Trezor 的组合)来降低盲签风险,提高交易可见性,并通过 Ledger Live 等可信接口连接这些设备。

 

此外,针对此次事件和更广泛的盲签问题,Safe 计划在前端界面中直接计算 Ledger 的哈希值,让用户可以将硬件钱包上显示的哈希值与界面中显示的哈希值进行比较。Safe 团队强调,盲签带来的挑战需要生态中各方的共同努力。Safe 将与 Ledger 和 Trezor 等硬件钱包提供商以及更广泛的社区合作,以解决这些问题并改进交易和签名流程。

内容来源:TECHUB NEWS

财华网所刊载内容之知识产权为财华网及相关权利人专属所有或持有。未经许可,禁止进行转载、摘编、复制及建立镜像等任何使用。

如有意愿转载,请发邮件至content@finet.com.hk,获得书面确认及授权后,方可转载。

更多精彩内容,请登陆
财华香港网(https://www.finet.hk/)
财华智库网(https://www.finet.com.cn)

现代电视(http://www.fintv.hk)

相關文章

10月18日
Vitalik:外部账户(EOA)未来都将消亡,因为量子计算最终会破解 ECDSA
10月18日
再质押协议 Karak 已启动 Karak V2 主网第一阶段
10月18日
Cyvers Alerts:Tapioca DAO 攻击者已将约 2100 万枚 TAP 代币换成 591 枚以太坊
10月18日
以太坊再质押协议 ether.fi:将在以太坊上采用 Chainlink 储备证明
10月18日
Eigenlayer 官方 X 账号疑似被盗,发布虚假空投链接
10月18日
币安完成 Orion(ORN)主网置换及品牌升级为 Lumia(UMIA)
10月18日
新加坡星展银行推出「星展代币服务」,将代币化和智能合约集成至银行服务
10月18日
Orderly Network 否认与 IBXtrade 或其代币有关联,IBXtrade 疑似发生 Rug 骗局
10月18日
「1JA46」开头地址 1 小时前向币安转入 199 枚比特币
10月18日
链上 AI 预言机服务 Canyon Network 以 6000 万美元估值完成 600 万美元融资

视频

快讯

17:31
京东健康(06618.HK):三季度收入约133亿元 同比增14.8%
17:30
网易(09999.HK):第三季度净收入262亿元 净利润75亿元
17:28
联邦制药(03933.HK)附属申报的注射用头孢呋辛钠通过一致性评价
17:23
京东集团-SW(09618.HK)第三季度股东应占利润117.31亿元 同比增加47.8%
17:13
金石资本集团(01160.HK)10月底每股资产净值约0.039港元
16:56
吉利汽车(00175.HK):极氪收购领克股权及认购领克新增资本 完成后持有领克51%股份
16:53
华科智能投资(01140.HK)10月底每股资产净值约为0.943港元
16:45
中国人保:1-10月子公司中国人民财产保险原保险保费收入4609.27亿元
16:41
京东物流(02618.HK)第三季度股东应占利润同比增长928.77%
16:36
胡桃资本(00905.HK)10月底每股资产净值约为0.1港元