慢雾余弦:Safe 前端被篡改伪造达到欺骗效果,朝鲜黑客已多次进行类似操作
慢雾创始人余弦在社交媒体上发文表示,Safe 合约没有问题,问题在于非合约部分,前端被篡改伪造达到欺骗效果。这个不是个案,朝鲜黑客去年通过该手法成功过几次,比如 WazirX 事件(被盗 2.3 亿美元,Safe 多签)、Radiant Capital 事件(被盗 5000 万美元,Safe 多签)、DMM(被盗 3.05 亿美元,Gonco 多签)。这种攻击手法工程化成熟。其他家也需要多注意,多签可能不止 Safe 存在这类攻击点。
慢雾创始人余弦在社交媒体上发文表示,Safe 合约没有问题,问题在于非合约部分,前端被篡改伪造达到欺骗效果。这个不是个案,朝鲜黑客去年通过该手法成功过几次,比如 WazirX 事件(被盗 2.3 亿美元,Safe 多签)、Radiant Capital 事件(被盗 5000 万美元,Safe 多签)、DMM(被盗 3.05 亿美元,Gonco 多签)。这种攻击手法工程化成熟。其他家也需要多注意,多签可能不止 Safe 存在这类攻击点。
[ad_1]
[ad_2]
