Techub News 消息,Safe 就 Radiant Capital 事後報告中提到的安全事件進行了審查,指出 Safe {Wallet} 前端功能正常,但外部設備在簽名流程中被破壞,導致黑客能夠替換交易數據並誘使簽名者簽署惡意交易。
Safe 表示,這一事件突顯了盲簽的風險,即用戶在未完全查看交易詳情的情況下批準交易。盲簽是一個普遍的行業問題。理想情況下,簽名者錢包應顯示完整信息,甚至解碼交易數據,以提供更多信息。Safe 使用 EIP-712 標準來提供交易數據,但由於屏幕的限制,硬件錢包通常會對這些信息進行截斷。這種截斷會迫使用戶在不完全理解所簽署内容的情況下批準交易,從而帶來風險。Safe 建議使用來自不同供應商的多個簽名設備(例如,Ledger 和 Trezor 的組合)來降低盲簽風險,提高交易可見性,並通過 Ledger Live 等可信接口連接這些設備。
此外,針對此次事件和更廣泛的盲簽問題,Safe 計劃在前端界面中直接計算 Ledger 的哈希值,讓用戶可以將硬件錢包上顯示的哈希值與界面中顯示的哈希值進行比較。Safe 團隊強調,盲簽帶來的挑戰需要生態中各方的共同努力。Safe 將與 Ledger 和 Trezor 等硬件錢包提供商以及更廣泛的社區合作,以解決這些問題並改進交易和簽名流程。
内容來源:TECHUB NEWS
財華網所刊載內容之知識產權為財華網及相關權利人專屬所有或持有。未經許可,禁止進行轉載、摘編、複製及建立鏡像等任何使用。
如有意願轉載,請發郵件至 content@finet.com.hk,獲得書面確認及授權後,方可轉載。
香港領先,世界一流的科技媒體平台 在數字化時代,Web3技術的崛起為媒體行業注入了新的活力。作為香港領先的Web3媒體平台,Techub News憑借其專業的團隊、豐富的資源和創新的業務模式,成為了行業内的佼佼者。Techub News,作為香港的科技媒體翹楚,致力於打造「香港領先,世界一流」的科技媒體和新媒體集群。Techub News平台提供最新、最快、最專業的Web3科技資訊,為用戶呈現科技前沿的無限魅力。
財華財經APP下載 
或
按钮分享