• Radiant Capital îndeamnă utilizatorii să revoce aprobările pentru toate lanțurile pentru a preveni exploatarea în continuare după încălcarea de 50 de milioane de dolari.

  • Riscurile de semnare oarbă cresc pe măsură ce portofelele hardware trunchiază adesea datele tranzacțiilor, lăsând utilizatorii să nu fie conștienți de potențialele vulnerabilități.

  • Diversificarea dispozitivelor de semnare și utilizarea interfețelor de încredere precum Ledger Live poate reduce semnificativ riscurile atacurilor de semnare oarbă.

Radiant Capital a lansat recent un raport post-mortem care detaliază o încălcare a securității care a dus la pierderea de 50 de milioane de dolari. Incidentul a evidențiat o vulnerabilitate în procesul de semnare cu semnături multiple, în care dispozitivele externe compromise au interceptat și au înlocuit tranzacțiile legitime cu încărcături utile rău intenționate.

Atacatorii au exploatat semnarea oarbă – o problemă comună cu portofelele hardware. În timp ce Safe{Wallet} a funcționat conform așteptărilor, dispozitivele compromise din afara interfeței au interceptat și modificat datele tranzacțiilor. Această manipulare a trecut neobservată, ducând la trei semnături valide pentru tranzacțiile rău intenționate.

https://twitter.com/safe/status/1847253904246878553 Riscurile de semnare oarbă în Web3

Semnarea oarbă prezintă o problemă majoră de securitate în protocoalele Web3. Apare atunci când utilizatorii aprobă tranzacții fără a înțelege pe deplin datele. Multe portofele hardware, constrânse de capabilități limitate de afișare, trunchiază informațiile critice, forțând utilizatorii să aprobe tranzacțiile orbește. 

În consecință, utilizatorii pot semna fără să știe tranzacțiile rău intenționate. Raportul Radiant Capital a subliniat importanța verificării detaliilor tranzacției înainte de semnare. Semnarea oarbă compromite transparența necesară în tranzacțiile securizate blockchain.

Soluții de colaborare pentru îmbunătățirea securității

Radiant recomandă diversificarea dispozitivelor de semnare și utilizarea interfețelor de încredere precum Ledger Live. Acest lucru poate ajuta la reducerea riscurilor de semnare oarbă, oferind mai multă vizibilitate a tranzacțiilor. În plus, compania explorează soluții pentru a calcula hash-urile tranzacțiilor direct în Safe, oferind utilizatorilor un pas suplimentar de verificare.

În plus, colaborarea cu furnizorii de portofel hardware precum Ledger și Trezor este esențială pentru a aborda această problemă larg răspândită. Inițiativa Ledger „Clear Sign Everything” este un pas înainte în atenuarea vulnerabilităților de semnare oarbă.

Mai mult, Radiant și-a îndemnat utilizatorii să revoce aprobările pentru toate lanțurile, inclusiv Arbitrum, BSC, Ethereum și Base, pentru a preveni exploatarea în continuare. Incidentul servește drept memento că securitatea în Web3 trebuie să evolueze odată cu complexitatea tot mai mare a tranzacțiilor blockchain. 

Este nevoie de o gestionare inteligentă îmbunătățită a semnăturilor contractelor. Lucrul împreună cu utilizatorii și dezvoltatorii poate îmbunătăți vizibilitatea tranzacțiilor și poate proteja activele în ecosistemul descentralizat.

Postarea Radiant Capital Hack expune vulnerabilități de semnare oarbă, îndeamnă utilizatorii să revoce aprobările a apărut mai întâi pe Crypto News Land.