A Gold Finance report revela que, em apenas 18 meses, hackers norte-coreanos, incluindo a infame organização "Lázaro", roubaram mais de 1,75 mil milhões de dólares em Ativos de criptografia, utilizando a mesma técnica de "bombear multi-assinatura". Durante o mesmo período, esse número ultrapassou todas as outras perdas no setor. No entanto, uma solução potencial pode existir e é mais simples do que as pessoas imaginam.
O experiente pesquisador de segurança Daniel Von Fange (anteriormente da Origin Protocol) publicou uma postagem na plataforma social X sugerindo que pode-se adicionar um passo a um fluxo de trabalho típico de multi-assinatura.
Esta alteração irá inserir uma simples "verificação de sanidade" (sanity check) inesperada entre a assinatura e a execução, para qualquer operação aprovada.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Pesquisador: A solução para o problema "Lázaro" dos ativos de criptografia pode ser mais simples do que se imagina.
A Gold Finance report revela que, em apenas 18 meses, hackers norte-coreanos, incluindo a infame organização "Lázaro", roubaram mais de 1,75 mil milhões de dólares em Ativos de criptografia, utilizando a mesma técnica de "bombear multi-assinatura". Durante o mesmo período, esse número ultrapassou todas as outras perdas no setor. No entanto, uma solução potencial pode existir e é mais simples do que as pessoas imaginam. O experiente pesquisador de segurança Daniel Von Fange (anteriormente da Origin Protocol) publicou uma postagem na plataforma social X sugerindo que pode-se adicionar um passo a um fluxo de trabalho típico de multi-assinatura. Esta alteração irá inserir uma simples "verificação de sanidade" (sanity check) inesperada entre a assinatura e a execução, para qualquer operação aprovada.