在短短18個多月裡,包括臭名昭著的“拉撒路”組織在內的朝鮮黑客,利用相同的“劫持多重簽名(hijacked multisig)”技術,竊取了價值超過17.5億美元的加密貨幣。在同期內,這一數字遠超該領域的所有其他損失。然而,一個潛在的解決方案可能存在,並且它比人們想像的要簡單。 資深安全研究員Daniel Von Fange(此前就職於Origin Protocol)在社交平台X上發布的一條帖子提出,可以在典型的多重簽名工作流程中增加一個步驟。 這一改變將在簽名和執行之間,對任何已批准的操作插入一個出乎意料的簡單**“健全性檢查”(sanity check)**,以供最終批准。
dark