【moeda界】Segundo relatos, em apenas 18 meses, hackers da Coreia do Norte, incluindo o infame grupo "Lázaro", roubaram mais de 1,75 bilhão de dólares em Ativos de criptografia, utilizando a mesma técnica de "bombear multi-assinatura (hijacked multisig)". Durante o mesmo período, esse número supera todas as outras perdas no setor. No entanto, uma solução potencial pode existir, e ela é mais simples do que as pessoas imaginam.
O pesquisador de segurança sênior Daniel Von Fange (anteriormente empregado na Origin Protocol) publicou uma postagem em uma plataforma social sugerindo que um passo poderia ser adicionado ao fluxo de trabalho típico de multi-assinatura.
Esta alteração irá inserir uma "verificação de sanidade" (sanity check) inesperadamente simples entre a assinatura e a execução, para qualquer operação aprovada antes da aprovação final.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
12 gostos
Recompensa
12
6
Republicar
Partilhar
Comentar
0/400
DeepRabbitHole
· 08-20 06:49
família, já aprenderam? É hora de serem preguiçosos e irem para o norte!
Ver originalResponder0
StableGeniusDegen
· 08-20 04:37
Ou seja, na verdade, pode ser alterado? Antes, perdi moeda.
Ver originalResponder0
MerkleDreamer
· 08-20 03:30
Vamos devolver o dinheiro.
Ver originalResponder0
StealthDeployer
· 08-20 03:29
Esse remendo é suficiente para um buraco tão grande?
Hacker norte-coreano rouba 1,75 bilhões de dólares em ativos de criptografia em 18 meses, passos simples podem impedir.
【moeda界】Segundo relatos, em apenas 18 meses, hackers da Coreia do Norte, incluindo o infame grupo "Lázaro", roubaram mais de 1,75 bilhão de dólares em Ativos de criptografia, utilizando a mesma técnica de "bombear multi-assinatura (hijacked multisig)". Durante o mesmo período, esse número supera todas as outras perdas no setor. No entanto, uma solução potencial pode existir, e ela é mais simples do que as pessoas imaginam.
O pesquisador de segurança sênior Daniel Von Fange (anteriormente empregado na Origin Protocol) publicou uma postagem em uma plataforma social sugerindo que um passo poderia ser adicionado ao fluxo de trabalho típico de multi-assinatura.
Esta alteração irá inserir uma "verificação de sanidade" (sanity check) inesperadamente simples entre a assinatura e a execução, para qualquer operação aprovada antes da aprovação final.