코인텔레그래프는 보도했다 이더리움의 최신 업데이트가 심각한 취약점을 도입했다고: 이제 단순히 오프체인 서명만으로 지갑에서 지출을 승인하는 것이 가능해졌다.
오프체인 서명은 사이트나 dApp에 로그인할 때 메시지를 서명하는 데 웹3에서 널리 사용된다. 비용이 들지 않으며 블록체인에 기록되지 않기 때문에 많은 사용자가 별 생각 없이 메시지에 서명한다. 하지만 이제 서명된 메시지는 나중에 자금을 이동할 수 있는 권한을 부여할 수 있다.
그렇다, 이는 중요한 취약점이다.
아니, 이는 새로운 것이 아니다.
대부분의 이더리움 사용자가 로그인할 때 무엇에 서명하는지 정말 이해하고 있을까?
솔직히 말해 - 당신은 항상 제공하는 서명이 스마트 계약에 당신의 자금 접근 권한을 주는지 알고 있는가? 아마 아닐 것이다. 매번 모든 세부 사항을 확인하는 것은 현실적이지 않다.
진짜 문제는 더 깊다:
웹3는 지갑을 인증 도구로 바꾸었다.
현실 세계에서 문을 열 때마다 물리적 지갑을 열어야 한다고 상상해 보라. 결국에는 귀중한 것이 떨어질 것이다. 웹3에서는 정확히 그런 식으로 작동한다. 이더리움의 최신 업데이트는 단지 그것을 조금 더 악화시켰을 뿐이다.
🔐 내 조언:
dApp에 로그인할 때 빈 지갑을 사용하라.
더 나은 방법은 - 지갑을 원래 목적, 즉 암호화폐 송수신에만 사용하라.
rabbit.io에서는 절대 지갑 연결을 요구하지 않는다.
단순히 암호화폐를 받을 주소를 제공하면 - 우리는 보낼 주소를 제공한다. 그게 전부다.
