Odaily星球日报讯 Cobo 联合创始人兼 CEO 神鱼在谈及 Radiant Capital 被盗一事评论表示,针对这一复杂攻击,业界目前能采取的措施是:
1. 项目方和安全公司应对高权限敏感合约进行详细检查,首先设置时间锁(即便是短至 10 分钟的时间锁也能有效缓解攻击),并加上自动化监控报警机制。
2. 首先通过 app 从硬件钱包上获取待签名信息并解析,对硬件钱包的盲签问题进行临时性缓解。
3. 在硬件钱包中集成复杂交易的解析功能,以提升交易的透明度和安全性。
Odaily星球日报讯 Cobo 联合创始人兼 CEO 神鱼在谈及 Radiant Capital 被盗一事评论表示,针对这一复杂攻击,业界目前能采取的措施是:
1. 项目方和安全公司应对高权限敏感合约进行详细检查,首先设置时间锁(即便是短至 10 分钟的时间锁也能有效缓解攻击),并加上自动化监控报警机制。
2. 首先通过 app 从硬件钱包上获取待签名信息并解析,对硬件钱包的盲签问题进行临时性缓解。
3. 在硬件钱包中集成复杂交易的解析功能,以提升交易的透明度和安全性。