昨日下午在一场社区安全通报会上,开发者与白帽子现场复盘:TP钱包被连环利用,最终演变成一波钓鱼钱包事件。事件核心并非单一漏洞,而是多点失守:一个弱随机数源被用于签名熵,一个被篡改的扩展自动推送更新,以及用户在移动端草率授权。现场分析首先指出,随机数预测并非科幻:当PRNG以时间戳或可预测的种子初始化,攻击者可在链上重放或构造签名,从而诱导用户批准恶意交易。安全措施方面,专家建议强制使用硬件钱包或多签方案,升级至EIP-712明文签名展示、限制token approve权限和加入交易阈值通知;同时应把扩展签名与二次确认机制做为最低要求。就个性化投资建议,分析强调不同风险承受能力对应不同存放策略:风险厌恶者应只在冷钱包保存主力仓位,热钱包仅放流动资金并设止损与分散配置;激进者则需时刻监控合约交互并采用白名单合约。交易确认流程被细化为六步:先核对目的地址并比对离线白名单,再查看合约方法与参数,第三核验gas与接受者权限,第四用哈希或EIP-712比对签名内容,第五在隔离环境复现交易


评论
AlexChen
报道很全面,尤其是交易确认六步,实用性强。
小珂
还是得把主力放冷钱包,扩展更新要慎重。
CryptoGal
建议制造业界统一的随机数标准,避免各自为政。
链闻老王
现场复盘风格很到位,希望钱包厂商能快速响应。