1 year ago
18
Safe 回应盲签名安全事件,建议多设备签名
Foresight News 消息,Safe 团队对 Radiant Capital 的事后报告中提到的安全事件进行了审查,指出 Safe {Wallet} 前端功能正常,但外部设备在签名流程中被破坏,导致黑客能够替换交易数据并诱使签名者签署恶意交易。Safe 团队认为这一事件突显了盲签名的风险,即用户在完全查看交易细节的情况下批准交易,尤其是在使用硬件钱包时。为了解决这个问题,Safe 建议使用不同供应商的多个签名设备(例如,Ledger 和 Trezor 的组合),并通过可信接口连接这些设备,以提高交易的可见性和安全性。此外,Safe 还探索了条件签名等技术,以提供更多上下文信息而不牺牲安全性。Safe 团队正在考虑在其界面中直接计算 Ledger 哈希,以便用户可以核对硬件钱包和界面上显示的哈希。Safe 团队强调,生态系统中各方需要合作解决盲签名问题题,并承诺与硬件钱包提供商和社区合作,以改进交易和消息签名流程。
相关Wiki
推荐阅读
pump.fun 推出高级交易终端 pump advanced
Foresight News 消息,pump.fun 发推推出新的高级交易终端 pump advanced。pump advanced 的主要视图包括图表、TOP 持有者统计、高级过滤器、实时更新线程和其他功能。该网站还允许用户通过身份验证平台 Privy 登录,使用非托管钱包,前 30 天收取 0% 的费用。
Arbitrum 发起与蓝筹项目的代币互换提案,单项目最多将互换 50 万枚 ARB
Foresight News 消息,Snapshot 显示,Arbitrum 发起与一系列蓝筹项目进行代币互换的提案,当前已确定了 19 个蓝筹项目,计划与其中 3-7 个项目进行代币互换,互换总额上限为 200 万枚 ARB,单项目最多将互换 50 万枚 ARB。此外,提案提议通过该计划激励那些仍持有 ARB 原始空投 50% 以上代币的用户。提案当前反对率达 74%,将于 10 月 25 日结束。
English (US) ·