Radiant Capital vyzývá uživatele, aby odvolali schválení ve všech řetězcích, aby zabránili dalšímu zneužívání po porušení 50 milionů dolarů.
Rizika podepisování naslepo se zvyšují, protože hardwarové peněženky často zkracují transakční data, takže uživatelé nevědí o potenciálních zranitelnostech.
Diverzifikace podepisovacích zařízení a používání důvěryhodných rozhraní, jako je Ledger Live, může výrazně snížit rizika útoků na slepé podepisování.
Radiant Capital nedávno zveřejnil posmrtnou zprávu, která podrobně popisuje narušení bezpečnosti, které mělo za následek ztrátu 50 milionů dolarů. Incident poukázal na zranitelnost v procesu podepisování s více podpisy, kdy kompromitovaná externí zařízení zachytila a nahradila legitimní transakce škodlivými daty.
Útočníci zneužili slepé podepisování – běžný problém hardwarových peněženek. Zatímco Safe{Wallet} fungovala podle očekávání, kompromitovaná zařízení mimo rozhraní zachytila a pozměnila data transakcí. Tato manipulace zůstala bez povšimnutí, což vedlo ke třem platným podpisům pro škodlivé transakce.
https://twitter.com/safe/status/1847253904246878553 Rizika slepého podpisu ve Web3
Podepisování naslepo představuje hlavní bezpečnostní problém v protokolech Web3. Dochází k němu, když uživatelé schvalují transakce, aniž by plně rozuměli datům. Mnoho hardwarových peněženek, omezených omezenými možnostmi zobrazení, zkracuje důležité informace a nutí uživatele slepě schvalovat transakce.
V důsledku toho se uživatelé mohou nevědomky odhlásit od škodlivých transakcí. Zpráva Radiant Capital zdůraznila důležitost ověření podrobností transakce před podpisem. Slepé podepisování ohrožuje transparentnost potřebnou pro bezpečné blockchainové transakce.
Kolaborativní řešení pro zvýšení bezpečnosti
Radiant doporučuje diverzifikovat podepisovací zařízení a používat důvěryhodná rozhraní, jako je Ledger Live. To může pomoci snížit rizika slepého podepisování tím, že nabídne lepší viditelnost transakcí. Kromě toho společnost zkoumá řešení pro výpočet transakčních hashů přímo v Safe, což uživatelům poskytuje další ověřovací krok.
K řešení tohoto rozšířeného problému je navíc nezbytná spolupráce s poskytovateli hardwarových peněženek, jako jsou Ledger a Trezor. Iniciativa „Clear Sign Everything“ společnosti Ledger je krokem vpřed ve zmírňování slabých míst v oblasti slepého podepisování.
Radiant navíc vyzval své uživatele, aby zrušili schválení všech řetězců, včetně Arbitrum, BSC, Ethereum a Base, aby se zabránilo dalšímu zneužívání. Incident slouží jako připomínka, že zabezpečení ve Web3 se musí vyvíjet s rostoucí složitostí blockchainových transakcí.
Existuje potřeba vylepšeného inteligentního zpracování podpisů smluv. Spolupráce s uživateli a vývojáři může zlepšit viditelnost transakcí a chránit aktiva v decentralizovaném ekosystému.
The post Radiant Capital Hack odhaluje slabá místa při podepisování naslepo, naléhá na uživatele, aby zrušili schválení appeared first on Crypto News Land.
