Ledger 宣布由于 12 月 14 日 Ledger Connect Kit 软件库中的漏洞事件,将对交易签名流程进行更改。
Ledger 在其官方 X 账户上表示:
我们了解到大约有 600,000 美元的资产受到影响,这些资产是从在 EVM DApp 上盲签的用户那里窃取的。Ledger 将确保受影响的受害者得到全额赔偿,并承诺与 DApp 生态系统合作,以允许明确签名(clear signing),并且在 2024 年 6 月之前不再允许 Ledger 设备进行盲签。
Ledger 承诺与 Dapp 生态系统合作以允许明确签名,以便用户可以在签名之前验证 Ledger 设备上的所有交易。
盲签是指向用户提供原始数据(计算机可以理解运行,但人类无法理解)的过程,以批准链上交易,而明确签名会汇总一笔交易,供用户在执行之前查看和理解。
原创文章,作者:惊蛰财经,如若转载,请注明出处:http://www.xmlm.net/kuang/38907.html