首先,项目方和安全公司应对高权限敏感合约进行详细检查,并设置时间锁。即便是短至 10 分钟的时间锁,也能有效缓解攻击。此外,还应加上自动化监控报警机制。
其次,通过 app 从硬件钱包获取待签名信息并解析,以临时缓解硬件钱包的盲签问题。
最后,在硬件钱包中集成复杂交易的解析功能,以提升交易的透明度和安全性。
