Techub News 消息,Safe 就 Radiant Capital 事后报告中提到的安全事件进行了审查,指出 Safe {Wallet} 前端功能正常,但外部设备在签名流程中被破坏,导致黑客能够替换交易数据并诱使签名者签署恶意交易。
Safe 表示,这一事件突显了盲签的风险,即用户在未完全查看交易详情的情况下批准交易。盲签是一个普遍的行业问题。理想情况下,签名者钱包应显示完整信息,甚至解码交易数据,以提供更多信息。Safe 使用 EIP-712 标准来提供交易数据,但由于屏幕的限制,硬件钱包通常会对这些信息进行截断。这种截断会迫使用户在不完全理解所签署内容的情况下批准交易,从而带来风险。Safe 建议使用来自不同供应商的多个签名设备(例如,Ledger 和 Trezor 的组合)来降低盲签风险,提高交易可见性,并通过 Ledger Live 等可信接口连接这些设备。
此外,针对此次事件和更广泛的盲签问题,Safe 计划在前端界面中直接计算 Ledger 的哈希值,让用户可以将硬件钱包上显示的哈希值与界面中显示的哈希值进行比较。Safe 团队强调,盲签带来的挑战需要生态中各方的共同努力。Safe 将与 Ledger 和 Trezor 等硬件钱包提供商以及更广泛的社区合作,以解决这些问题并改进交易和签名流程。
内容来源:TECHUB NEWS
财华网所刊载内容之知识产权为财华网及相关权利人专属所有或持有。未经许可,禁止进行转载、摘编、复制及建立镜像等任何使用。
如有意愿转载,请发邮件至 content@finet.com.hk,获得书面确认及授权后,方可转载。
或
按钮分享