Según Gold Finance, en poco más de 18 meses, los hackers norcoreanos, incluido el infame grupo "Lázaro", han robado más de 1,750 millones de dólares en Activos Cripto utilizando la misma técnica de "secuestrar multifirma". Durante el mismo período, esta cifra superó con creces todas las demás pérdidas en el campo. Sin embargo, podría existir una solución potencial, y es más simple de lo que la gente imagina.
El experimentado investigador de seguridad Daniel Von Fange (anteriormente en Origin Protocol) publicó un post en la plataforma social X sugiriendo que se puede agregar un paso en el flujo de trabajo típico de multifirma.
Este cambio insertará una sorprendentemente simple “verificación de solidez” (sanity check) entre la firma y la ejecución para cualquier operación aprobada para la aprobación final.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Investigador: La solución al problema de "bomba" de Activos Cripto "Lázaro" podría ser más simple de lo que se imagina.
Según Gold Finance, en poco más de 18 meses, los hackers norcoreanos, incluido el infame grupo "Lázaro", han robado más de 1,750 millones de dólares en Activos Cripto utilizando la misma técnica de "secuestrar multifirma". Durante el mismo período, esta cifra superó con creces todas las demás pérdidas en el campo. Sin embargo, podría existir una solución potencial, y es más simple de lo que la gente imagina. El experimentado investigador de seguridad Daniel Von Fange (anteriormente en Origin Protocol) publicó un post en la plataforma social X sugiriendo que se puede agregar un paso en el flujo de trabajo típico de multifirma. Este cambio insertará una sorprendentemente simple “verificación de solidez” (sanity check) entre la firma y la ejecución para cualquier operación aprobada para la aprobación final.