Atenție! Operațiunile de semnare pot schimba proprietarul, cheia privată devine deșeu!

Publicația Slow Fog a dezvăluit un fapt puțin cunoscut: unele operațiuni pe blockchain nu necesită cheia ta privată, ci doar o semnătură, pentru a schimba proprietarul adresei! Pe principalele blockchain-uri, în afară de Solana, există și Tron care are acest mecanism.

Odată ce proprietarul este schimbat, înseamnă că nu mai poți controla această adresă—chiar dacă ai cheia privată, nu va ajuta. Cu excepția cazului în care atacatorul „își arată mila” (nu visa), altfel acele așa-zise afirmații „pot fi recuperate” sunt o înșelătorie totală!

Logica din spatele acestui lucru este simplă: operațiunile de semnare, deși nu expun direct cheia privată, pot oferi altora permisiuni foarte mari, cum ar fi schimbarea proprietarului. Pe scurt, este o exploatare a unei vulnerabilități în setările de permisiune ale contractului, iar rezultatul este că activele își schimbă direct proprietarul, fără nicio șansă de recuperare.

Atenționare:

Nu semnați la întâmplare! Orice link necunoscut, cerere de semnare de la un DApp necunoscut trebuie să fie gândită de două ori înainte de a da clic. Atenție la permisiuni ridicate! Fii atent la riscurile din interacțiunile cu contractele, în special cele care implică schimbări de „proprietar” sau „permisiuni”. Separarea portofelului! Stocarea fondurilor mari ar trebui să fie realizată cu un portofel rece, pentru a evita operațiunile frecvente.

A păstra cheia privată nu înseamnă a păstra activele, amintește-ți, în lumea blockchain, te protejezi de „intenții ascunse”, nu de „bunătate”.

Vrei să afli mai multe despre securitatea blockchain-ului? Urmărește-l pe Lao Chen, care te va ajuta să vezi capcanele din blockchain și să eviți fiecare mină!

#美国众议院通过比特币法案 #BTC创历史最大月度涨幅 #ETH市场新动向 #solana生态 #SOL创历史新高 $BTC $ETH $SOL