本站 消息,10 月 18 日,Safe 團(tuán)隊(duì)對(duì) Radiant Capital 事后報(bào)告中提到的安全事件進(jìn)行了審查,指出 Safe {Wallet} 前端功能正常,但外部設(shè)備在簽名流程中被破壞,導(dǎo)致黑客能夠替換交易數(shù)據(jù)并誘使簽名者簽署惡意交易。Safe 團(tuán)隊(duì)認(rèn)為這一事件突顯了盲簽風(fēng)險(xiǎn),即用戶在未完全查看交易細(xì)節(jié)的情況下批準(zhǔn)交易,尤其是在使用硬件錢包時(shí)。
為了解決這個(gè)問(wèn)題,Safe 建議使用不同供應(yīng)商的多個(gè)簽名設(shè)備(例如,Ledger 和 Trezor 的組合),并通過(guò)可信接口連接這些設(shè)備,以提高交易的可見(jiàn)性和安全性。
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
