您现在的位置是:首页 > 快讯快讯
问链网:大额资产安全管理模型需要一次大升级,Safe前端为什么被篡改仍需披露细节
zhoucl 2025-02-27 02:39:38 快讯 已有人查阅
导读慢雾余弦在 X 平台发文称,Safe 最终还是被攻陷了,确实智能合约部分没问题(链上很容易验证),但前端被篡改伪造达到欺骗效果。至于为什么被篡改,等 Safe 官方的细节披露。Safe 算是一种安全基础设施,理论上所有用这个多签钱包的人都可能会类似 Bybit 这样被盗。所有其它带前端、API 等用户交互服务的都可能会有这种风险,这也是一种经典的供应链攻击,巨额/大额资产的安全管理模型需要有一次大升级。
慢雾余弦在 X 平台发文指出,Safe 最终被攻陷。智能合约本身无问题,但前端被篡改,导致用户被骗。具体原因待 Safe 官方披露。
作为安全基础设施,Safe 的漏洞意味着使用该多签钱包的用户可能面临被盗风险,类似 Bybit 的情况。任何包含前端或 API 等用户交互服务的产品都存在类似风险,这是一种典型的供应链攻击。因此,需要对巨额资产的安全管理模型进行全面升级。
本文标签:
很赞哦! ()
