Techub News 消息,神魚今日在 X 平台上就「Radiant Capital 被盜」一事表示,當前端存在安全風險時,硬件錢包作為最後一道防綫,原本應確保資産安全。但現階段,盲簽問題普遍存在,給黑客帶來可乘之機,這個問題必須解決。
他還指出,針對這一復雜攻擊,業界目前能採取的措施是:1. 項目方和安全公司應對高權限敏感合約進行詳細檢查,首先設置時間鎖(即便是短至 10 分鐘的時間鎖也能有效緩解攻擊),並加上自動化監控報警機制。2. 首先通過 App 從硬件錢包上獲取待簽名信息並解析,對硬件錢包的盲簽問題進行臨時性緩解。3. 在硬件錢包中集成復雜交易的解析功能,以提升交易的透明度和安全性。
内容來源:TECHUB NEWS
更多精彩內容,請登陸
財華香港網 (https://www.finet.hk/)
現代電視 (http://www.fintv.com)