Selon Golden Finance, en un peu plus de 18 mois, des hackers nord-coréens, y compris le tristement célèbre groupe "Lazarus", ont volé plus de 1,75 milliard de dollars de Cryptoactifs en utilisant la même technique de "hijacked multisig". Pendant cette période, ce chiffre dépasse de loin toutes les autres pertes dans ce domaine. Cependant, une solution potentielle pourrait exister, et elle est plus simple que ce que les gens imaginent.
Le chercheur en sécurité senior Daniel Von Fange (anciennement chez Origin Protocol) a publié un post sur la plateforme sociale X, suggérant qu'il est possible d'ajouter une étape dans un flux de travail typique de multisignature.
Ce changement insérera une simple "vérification de validité" (sanity check) inattendue entre la signature et l'exécution, pour toute opération approuvée avant l'approbation finale.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Chercheur : La solution au problème "Lazare" des cryptoactifs pourrait être plus simple que prévu.
Selon Golden Finance, en un peu plus de 18 mois, des hackers nord-coréens, y compris le tristement célèbre groupe "Lazarus", ont volé plus de 1,75 milliard de dollars de Cryptoactifs en utilisant la même technique de "hijacked multisig". Pendant cette période, ce chiffre dépasse de loin toutes les autres pertes dans ce domaine. Cependant, une solution potentielle pourrait exister, et elle est plus simple que ce que les gens imaginent. Le chercheur en sécurité senior Daniel Von Fange (anciennement chez Origin Protocol) a publié un post sur la plateforme sociale X, suggérant qu'il est possible d'ajouter une étape dans un flux de travail typique de multisignature. Ce changement insérera une simple "vérification de validité" (sanity check) inattendue entre la signature et l'exécution, pour toute opération approuvée avant l'approbation finale.