BeInCrypto Thailand

ERA Wallet ปิดช่องโหว่ Blind Signing ที่ทำให้ DeFi สูญเสียหลายพันล้าน USD

May 22 · 00:00 UTC 8 min read

Compiled by KHAO Editorial — aggregated from 1 outlet. See llms.txt for citation guidance.

◌ Single Source

จาก Swaps สู่ Super Apps: ChangeNOW สร้างแพลตฟอร์มการเงินคริปโตครบวงจร

Blind signing ยังคงเป็นหนึ่งในความเสี่ยงที่อันตรายที่สุดในโลก DeFi ในชีวิตประจำวัน เพราะผู้ใช้มักอนุมัติธุรกรรม smart contract ที่อ่านไม่ออก

Key facts

Blind signing ยังคงเป็นหนึ่งในความเสี่ยงที่อันตรายที่สุดในโลก DeFi ในชีวิตประจำวัน เพราะผู้ใช้มักอนุมัติธุรกรรม smart contract ที่อ่านไม่ออก
กรณี Bybit ถูกแฮกแสดงให้เห็นว่าคีย์ส่วนตัวยังคงได้รับการปกป้อง ในขณะที่การอนุมัติที่ประสงค์ร้ายยังคงดูดทรัพย์สินได้
ERA Wallet เปิดตัว ERA Lens™ ซึ่งเป็นเอนจินแปลความธุรกรรมบนอุปกรณ์ ที่เปลี่ยน calldata ดิบให้กลายเป็นรายละเอียดที่อ่านง่ายก่อนจะเซ็น

Summary

Blind signing มักถูกมองว่าเป็นปัญหาของ UX วอลเล็ต หรือเป็นปัญหาด้านความรู้ของผู้ใช้ หรือแค่เรื่องหน้าจอแจ้งเตือนความเสี่ยง ทั้งนี้ผู้ใช้จำเป็นต้องเข้าใจว่าธุรกรรมจะมีผลอะไร ก่อนจะกดอนุมัติ ไม่เช่นนั้นหน้าจอยืนยันสุดท้ายจะกลายเป็นจุดอ่อนด้านความปลอดภัย

เมื่อวันที่ 12 พฤษภาคม Ethereum Foundation และกลุ่มนักพัฒนาวอลเล็ต Ethereum จากบริษัทด้านความปลอดภัย ได้เปิดตัว Clear Signing ซึ่งเป็นมาตรฐานเปิดสำหรับการอนุมัติธุรกรรม Ethereum ที่อ่านได้ชัดเจน โดยในการประกาศได้ระบุว่า blind signing เป็นข้อบกพร่องเชิงโครงสร้าง ที่เชื่อมโยงกับความสูญเสียของผู้ใช้มูลค่าหลายพันล้าน USD รวมทั้งกรณี Bybit ถูกแฮกด้วย

Blind signing คือการอนุมัติธุรกรรมโดยไม่ได้เห็นเจตนาของธุรกรรมนั้นอย่างครบถ้วนในรูปแบบที่มนุษย์อ่านออก หากวอลเล็ตหรือ dApp ใดไม่มีฟีเจอร์ clear signing ผู้ใช้ก็จะเห็นแต่ค่าแฮชหรือตัวข้อมูลที่อ่านไม่ได้ ทำให้ยืนยันไม่ได้ว่าตนเองให้อำนาจอะไรไป

Read full article at BeInCrypto Thailand →

Full coverage · 1 outlet

รายชื่อสำนักข่าวทั้งหมดที่รายงานเรื่องนี้ เรียงตามลำดับความน่าเชื่อถือของสำนักข่าว (สำนักข่าวรายวันระดับชาติ → สำนักข่าววิเคราะห์อิสระ → สำนักข่าวออนไลน์ทั่วไป).

BeInCrypto Thailand May 22 · 00:00 UTC