Radiant Capital fordert die Benutzer nach dem 50-Millionen-Dollar-Datenleck dringend dazu auf, die Genehmigungen für alle Ketten zu widerrufen, um eine weitere Ausnutzung zu verhindern.
Das Risiko einer blinden Signatur steigt, da Hardware-Wallets die Transaktionsdaten häufig abschneiden und die Benutzer so nicht über mögliche Schwachstellen informiert sind.
Durch die Diversifizierung der Signaturgeräte und die Verwendung vertrauenswürdiger Schnittstellen wie Ledger Live lässt sich das Risiko von Blindsignaturangriffen erheblich verringern.
Radiant Capital hat kürzlich einen Post-Mortem-Bericht veröffentlicht, in dem eine Sicherheitsverletzung beschrieben wird, die zu einem Verlust von 50 Millionen US-Dollar führte. Der Vorfall zeigte eine Schwachstelle im Multi-Signatur-Signaturprozess auf, bei der kompromittierte externe Geräte legitime Transaktionen abfingen und durch bösartige Payloads ersetzten.
Die Angreifer nutzten die Blindsignatur aus – ein häufiges Problem bei Hardware-Wallets. Während Safe{Wallet} wie erwartet funktionierte, fingen kompromittierte Geräte außerhalb der Schnittstelle Transaktionsdaten ab und veränderten sie. Diese Manipulation blieb unbemerkt und führte zu drei gültigen Signaturen für die bösartigen Transaktionen.
https://twitter.com/safe/status/1847253904246878553 Risiken der Blindsignatur in Web3
Blindes Signieren stellt in Web3-Protokollen ein großes Sicherheitsrisiko dar. Es tritt auf, wenn Benutzer Transaktionen genehmigen, ohne die Daten vollständig zu verstehen. Viele Hardware-Wallets, die über begrenzte Anzeigemöglichkeiten verfügen, kürzen wichtige Informationen ab und zwingen Benutzer so, Transaktionen blind zu genehmigen.
Folglich können Benutzer böswillige Transaktionen unwissentlich unterzeichnen. Der Bericht von Radiant Capital betonte, wie wichtig es ist, die Transaktionsdetails vor der Unterzeichnung zu überprüfen. Blindes Unterzeichnen gefährdet die für sichere Blockchain-Transaktionen erforderliche Transparenz.
Gemeinsame Lösungen zur Verbesserung der Sicherheit
Radiant empfiehlt, Signaturgeräte zu diversifizieren und vertrauenswürdige Schnittstellen wie Ledger Live zu verwenden. Dies kann dazu beitragen, das Risiko einer Blindsignatur zu verringern, indem es mehr Transaktionstransparenz bietet. Darüber hinaus erkundet das Unternehmen Lösungen, um Transaktions-Hashes direkt in Safe zu berechnen und den Benutzern so einen zusätzlichen Verifizierungsschritt zu bieten.
Darüber hinaus ist die Zusammenarbeit mit Hardware-Wallet-Anbietern wie Ledger und Trezor unerlässlich, um dieses weit verbreitete Problem zu lösen. Ledgers Initiative „Clear Sign Everything“ ist ein Schritt nach vorn bei der Minderung von Schwachstellen beim Blind Signing.
Darüber hinaus forderte Radiant seine Benutzer auf, die Genehmigungen für alle Ketten, einschließlich Arbitrum, BSC, Ethereum und Base, zu widerrufen, um weitere Ausnutzung zu verhindern. Der Vorfall dient als Erinnerung daran, dass sich die Sicherheit in Web3 mit der wachsenden Komplexität von Blockchain-Transaktionen weiterentwickeln muss.
Es besteht Bedarf an einer verbesserten Handhabung von Smart-Contract-Signaturen. Die Zusammenarbeit mit Benutzern und Entwicklern kann die Transaktionstransparenz verbessern und Vermögenswerte im dezentralen Ökosystem schützen.
Der Beitrag „Radiant Capital Hack deckt Schwachstellen beim Blind Signing auf und fordert Benutzer auf, Genehmigungen zu widerrufen“ erschien zuerst auf Crypto News Land.
