【токен界】Согласно сообщениям, всего за чуть более 18 месяцев северокорейские хакеры, включая печально известную организацию "Лазарь", украли криптоактивы на сумму более 1,75 миллиарда долларов, используя ту же технологию "угнанная мультиподпись (hijacked multisig)". За этот же период эта цифра значительно превышает все другие потери в этой области. Тем не менее, существует потенциальное решение, и оно проще, чем многие думают.
Опытный специалист по безопасности Даниэль Вон Фанге (ранее работавший в Origin Protocol) опубликовал сообщение на социальной платформе, в котором предложил добавить шаг в типичный рабочий процесс мультиподписи.
Это изменение вставит неожиданно простой "проверкой целостности" (sanity check) между подписью и выполнением для любого одобренного действия перед окончательным утверждением.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
6
Репост
Поделиться
комментарий
0/400
DeepRabbitHole
· 08-20 06:49
семья, вы все научились? Нужно лениться и искать на севере!
Посмотреть ОригиналОтветить0
StableGeniusDegen
· 08-20 04:37
То есть, по сути, это можно изменить? Ранее токены были потеряны.
Посмотреть ОригиналОтветить0
MerkleDreamer
· 08-20 03:30
Давай вернем деньги обратно.
Посмотреть ОригиналОтветить0
StealthDeployer
· 08-20 03:29
Такой большой дырой можно заделать только с помощью этого заплатки?
Северокорейские хакеры за 18 месяцев украли 1,75 миллиарда долларов Криптоактивов. Простые шаги могут помочь предотвратить это.
【токен界】Согласно сообщениям, всего за чуть более 18 месяцев северокорейские хакеры, включая печально известную организацию "Лазарь", украли криптоактивы на сумму более 1,75 миллиарда долларов, используя ту же технологию "угнанная мультиподпись (hijacked multisig)". За этот же период эта цифра значительно превышает все другие потери в этой области. Тем не менее, существует потенциальное решение, и оно проще, чем многие думают.
Опытный специалист по безопасности Даниэль Вон Фанге (ранее работавший в Origin Protocol) опубликовал сообщение на социальной платформе, в котором предложил добавить шаг в типичный рабочий процесс мультиподписи.
Это изменение вставит неожиданно простой "проверкой целостности" (sanity check) между подписью и выполнением для любого одобренного действия перед окончательным утверждением.