【moeda界】Segundo relatos, em apenas 18 meses, hackers da Coreia do Norte, incluindo o infame grupo "Lázaro", roubaram mais de 1,75 bilhão de dólares em Ativos de criptografia, utilizando a mesma técnica de "bombear multi-assinatura (hijacked multisig)". Durante o mesmo período, esse número supera todas as outras perdas no setor. No entanto, uma solução potencial pode existir, e ela é mais simples do que as pessoas imaginam.
O pesquisador de segurança sênior Daniel Von Fange (anteriormente empregado na Origin Protocol) publicou uma postagem em uma plataforma social sugerindo que um passo poderia ser adicionado ao fluxo de trabalho típico de multi-assinatura.
Esta alteração irá inserir uma "verificação de sanidade" (sanity check) inesperadamente simples entre a assinatura e a execução, para qualquer operação aprovada antes da aprovação final.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
10 Curtidas
Recompensa
10
6
Repostar
Compartilhar
Comentário
0/400
DeepRabbitHole
· 19h atrás
família, já aprenderam? É hora de serem preguiçosos e irem para o norte!
Ver originalResponder0
StableGeniusDegen
· 22h atrás
Ou seja, na verdade, pode ser alterado? Antes, perdi moeda.
Ver originalResponder0
MerkleDreamer
· 23h atrás
Vamos devolver o dinheiro.
Ver originalResponder0
StealthDeployer
· 23h atrás
Esse remendo é suficiente para um buraco tão grande?
Hacker norte-coreano rouba 1,75 bilhões de dólares em ativos de criptografia em 18 meses, passos simples podem impedir.
【moeda界】Segundo relatos, em apenas 18 meses, hackers da Coreia do Norte, incluindo o infame grupo "Lázaro", roubaram mais de 1,75 bilhão de dólares em Ativos de criptografia, utilizando a mesma técnica de "bombear multi-assinatura (hijacked multisig)". Durante o mesmo período, esse número supera todas as outras perdas no setor. No entanto, uma solução potencial pode existir, e ela é mais simples do que as pessoas imaginam.
O pesquisador de segurança sênior Daniel Von Fange (anteriormente empregado na Origin Protocol) publicou uma postagem em uma plataforma social sugerindo que um passo poderia ser adicionado ao fluxo de trabalho típico de multi-assinatura.
Esta alteração irá inserir uma "verificação de sanidade" (sanity check) inesperadamente simples entre a assinatura e a execução, para qualquer operação aprovada antes da aprovação final.