Згідно з повідомленнями Golden Finance, протягом всього за 18 місяців, північнокорейські хакери, включаючи сумно відомий «Лазар» організацію, використали ту ж технологію «перехоплення мультипідпису (hijacked multisig)», щоб вкрасти криптоактиви на суму понад 1,75 мільярда доларів. За цей же період ця цифра значно перевищує всі інші втрати в цій сфері. Однак, можливо, існує потенційне рішення, яке насправді простіше, ніж люди могли б уявити.
Досвідчений спеціаліст з безпеки Даніел Вон Фанге (раніше працював в Origin Protocol) опублікував пост на соціальній платформі X, в якому запропонував додати ще один крок у типовий робочий процес мультипідпису.
Ця зміна вставить несподівано просту "перевірку цілісності" (sanity check) між підписанням та виконанням для будь-якої затвердженої операції перед остаточним схваленням.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Дослідник: рішення проблеми «Лазар» у сфері шифрування може бути простішим, ніж очікувалося.
Згідно з повідомленнями Golden Finance, протягом всього за 18 місяців, північнокорейські хакери, включаючи сумно відомий «Лазар» організацію, використали ту ж технологію «перехоплення мультипідпису (hijacked multisig)», щоб вкрасти криптоактиви на суму понад 1,75 мільярда доларів. За цей же період ця цифра значно перевищує всі інші втрати в цій сфері. Однак, можливо, існує потенційне рішення, яке насправді простіше, ніж люди могли б уявити. Досвідчений спеціаліст з безпеки Даніел Вон Фанге (раніше працював в Origin Protocol) опублікував пост на соціальній платформі X, в якому запропонував додати ще один крок у типовий робочий процес мультипідпису. Ця зміна вставить несподівано просту "перевірку цілісності" (sanity check) між підписанням та виконанням для будь-якої затвердженої операції перед остаточним схваленням.