• A Radiant Capital pede que os usuários revoguem as aprovações em todas as cadeias para evitar mais exploração após a violação de US$ 50 milhões.

• Os riscos de assinatura cega aumentam, pois as carteiras de hardware geralmente truncam os dados das transações, deixando os usuários desavisados ​​sobre possíveis vulnerabilidades.

• Diversificar dispositivos de assinatura e usar interfaces confiáveis ​​como o Ledger Live pode reduzir significativamente os riscos de ataques de assinatura cega.

A Radiant Capital divulgou recentemente um relatório post-mortem detalhando uma violação de segurança que resultou na perda de US$ 50 milhões. O incidente destacou uma vulnerabilidade no processo de assinatura multiassinatura, onde dispositivos externos comprometidos interceptaram e substituíram transações legítimas por payloads maliciosos.

Os invasores exploraram assinaturas cegas — um problema comum com carteiras de hardware. Enquanto o Safe{Wallet} funcionava conforme o esperado, dispositivos comprometidos fora da interface interceptavam e alteravam dados de transações. Essa manipulação passou despercebida, levando a três assinaturas válidas para as transações maliciosas.

Riscos de assinatura cega no Web3

A assinatura cega apresenta uma grande preocupação de segurança em protocolos Web3. Ela ocorre quando os usuários aprovam transações sem entender completamente os dados. Muitas carteiras de hardware, limitadas por recursos de exibição limitados, truncam informações críticas, forçando os usuários a aprovar transações cegamente.

Consequentemente, os usuários podem assinar transações maliciosas sem saber. O relatório da Radiant Capital enfatizou a importância de verificar os detalhes da transação antes de assinar. A assinatura cega compromete a transparência necessária em transações seguras de blockchain.

Soluções colaborativas para melhorar a segurança

A Radiant recomenda diversificar dispositivos de assinatura e usar interfaces confiáveis ​​como Ledger Live. Isso pode ajudar a reduzir riscos de assinatura cega ao oferecer mais visibilidade de transação. Além disso, a empresa está explorando soluções para calcular hashes de transação diretamente dentro do Safe, dando aos usuários uma etapa de verificação adicional.

Além disso, a colaboração com provedores de carteira de hardware como Ledger e Trezor é essencial para abordar esse problema generalizado. A iniciativa "Clear Sign Everything" da Ledger é um passo à frente na mitigação de vulnerabilidades de assinatura cega.

Além disso, a Radiant pediu que seus usuários revogassem as aprovações em todas as cadeias, incluindo Arbitrum, BSC, Ethereum e Base, para evitar mais exploração. O incidente serve como um lembrete de que a segurança na Web3 deve evoluir com a crescente complexidade das transações de blockchain.

Há uma necessidade de um tratamento aprimorado de assinaturas de contratos inteligentes. Trabalhar junto com usuários e desenvolvedores pode melhorar a visibilidade das transações e proteger ativos no ecossistema descentralizado.

A postagem Radiant Capital Hack expõe vulnerabilidades de assinatura cega e pede que usuários revoguem aprovações apareceu primeiro em Crypto News Land.