Radiant Capital Hack Exposes Blind Signing Vulnerabilities, Urges Users to Revoke Approvals

CryptoNewsLand · 2024-10-19T06:33:05.000Z

Radiant Capital urges users to revoke approvals on all chains to prevent further exploitation after the $50 million breach. Blind signing risks increase as hardware wallets often truncate transaction data, leaving users unaware of potential vulnerabilities. Diversifying signing devices and using trusted interfaces like Ledger Live can significantly reduce the risks of blind signing attacks. Radiant Capital recently released a post-mortem report detailing a security breach that resulted in the loss of $50 million. The incident highlighted a vulnerability in the multi-signature signing process, where compromised external devices intercepted and replaced legitimate transactions with malicious payloads. The attackers exploited blind signing—a common issue with hardware wallets. While Safe{Wallet} functioned as expected, compromised devices outside the interface intercepted and altered transaction data. This manipulation went unnoticed, leading to three valid signatures for the malicious transactions. https://twitter.com/safe/status/1847253904246878553 Blind Signing Risks in Web3 Blind signing presents a major security concern in Web3 protocols. It occurs when users approve transactions without fully understanding the data. Many hardware wallets, constrained by limited display capabilities, truncate critical information, forcing users to approve transactions blindly. Consequently, users can unknowingly sign off on malicious transactions. Radiant Capital’s report emphasized the importance of verifying transaction details before signing. Blind signing compromises the transparency needed in secure blockchain transactions. Collaborative Solutions to Enhance Security Radiant recommends diversifying signing devices and using trusted interfaces like Ledger Live. This can help reduce blind signing risks by offering more transaction visibility. Furthermore, the company is exploring solutions to compute transaction hashes directly within Safe, giving users an additional verification step. Additionally, collaboration with hardware wallet providers like Ledger and Trezor is essential to address this widespread issue. Ledger’s "Clear Sign Everything" initiative is a step forward in mitigating blind signing vulnerabilities. Moreover, Radiant urged its users to revoke approvals on all chains, including Arbitrum, BSC, Ethereum, and Base, to prevent further exploitation. The incident serves as a reminder that security in Web3 must evolve with the growing complexity of blockchain transactions. There is a need for enhanced smart contract signature handling. Working together with users and developers can improve transaction visibility and safeguard assets in the decentralized ecosystem. The post Radiant Capital Hack Exposes Blind Signing Vulnerabilities, Urges Users to Revoke Approvals appeared first on Crypto News Land.

Radiant Capital kêu gọi người dùng thu hồi phê duyệt trên tất cả các chuỗi để ngăn chặn tình trạng khai thác thêm sau vụ vi phạm 50 triệu đô la.
Rủi ro ký ẩn tăng lên vì ví phần cứng thường cắt bớt dữ liệu giao dịch, khiến người dùng không biết về các lỗ hổng tiềm ẩn.
Việc đa dạng hóa các thiết bị ký và sử dụng các giao diện đáng tin cậy như Ledger Live có thể giảm đáng kể rủi ro bị tấn công ký ngẫu nhiên.
Radiant Capital gần đây đã công bố báo cáo hậu sự cố nêu chi tiết về một vụ vi phạm bảo mật dẫn đến thiệt hại 50 triệu đô la. Sự cố này làm nổi bật lỗ hổng trong quy trình ký đa chữ ký, trong đó các thiết bị bên ngoài bị xâm phạm đã chặn và thay thế các giao dịch hợp lệ bằng các tải trọng độc hại.
Những kẻ tấn công đã khai thác việc ký tên ẩn danh—một vấn đề phổ biến với ví phần cứng. Trong khi Safe{Wallet} hoạt động như mong đợi, các thiết bị bị xâm phạm bên ngoài giao diện đã chặn và thay đổi dữ liệu giao dịch. Sự thao túng này không bị phát hiện, dẫn đến ba chữ ký hợp lệ cho các giao dịch độc hại.
https://twitter.com/safe/status/1847253904246878553 Rủi ro khi ký tên ẩn danh trong Web3
Việc ký mù là mối lo ngại lớn về bảo mật trong các giao thức Web3. Nó xảy ra khi người dùng chấp thuận các giao dịch mà không hiểu đầy đủ dữ liệu. Nhiều ví phần cứng, bị hạn chế bởi khả năng hiển thị hạn chế, cắt bớt thông tin quan trọng, buộc người dùng phải chấp thuận các giao dịch một cách mù quáng.
Do đó, người dùng có thể vô tình ký vào các giao dịch độc hại. Báo cáo của Radiant Capital nhấn mạnh tầm quan trọng của việc xác minh chi tiết giao dịch trước khi ký. Ký ẩn làm giảm tính minh bạch cần thiết trong các giao dịch blockchain an toàn.
Giải pháp cộng tác để tăng cường an ninh
Radiant khuyến nghị đa dạng hóa các thiết bị ký và sử dụng các giao diện đáng tin cậy như Ledger Live. Điều này có thể giúp giảm rủi ro ký mù bằng cách cung cấp khả năng hiển thị giao dịch nhiều hơn. Hơn nữa, công ty đang khám phá các giải pháp để tính toán băm giao dịch trực tiếp trong Safe, cung cấp cho người dùng một bước xác minh bổ sung.
Ngoài ra, việc hợp tác với các nhà cung cấp ví phần cứng như Ledger và Trezor là điều cần thiết để giải quyết vấn đề phổ biến này. Sáng kiến ​​"Clear Sign Everything" của Ledger là một bước tiến trong việc giảm thiểu các lỗ hổng ký ẩn.
Hơn nữa, Radiant đã thúc giục người dùng thu hồi phê duyệt trên tất cả các chuỗi, bao gồm Arbitrum, BSC, Ethereum và Base, để ngăn chặn việc khai thác thêm. Sự cố này đóng vai trò như một lời nhắc nhở rằng bảo mật trong Web3 phải phát triển theo sự phức tạp ngày càng tăng của các giao dịch blockchain.
Cần phải tăng cường xử lý chữ ký hợp đồng thông minh. Làm việc cùng với người dùng và nhà phát triển có thể cải thiện khả năng hiển thị giao dịch và bảo vệ tài sản trong hệ sinh thái phi tập trung.
Bài đăng Radiant Capital Hack phơi bày lỗ hổng ký ẩn, thúc giục người dùng thu hồi phê duyệt xuất hiện đầu tiên trên Crypto News Land.

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Bài viết thịnh hành