2026-03-12
钱包安全加固上线
我们加强了签名流程防护、交易策略检查以及签名请求验证安全性。
影响: 提升了对钓鱼签名提示和重放尝试的防护能力。
用户操作: 如果你在官方域名使用应用,无需额外操作。
- 在 UI 与交易发送路径加入钱包操作紧急开关。
- 增加允许程序与指令数量限制的交易策略检查。
- 强化签名消息上下文校验(domain、URI、chain、nonce、时间窗口)。
- 加入 nonce 消耗与可信来源校验,降低重放风险。
安全更新
这里汇总重要的钱包与安全更新,方便你查看变化内容及其影响。
2026-03-13
钱包签名策略扩展
在签名前新增指令形态限制与 SPL Token 语义检查,扩展交易过滤能力。
影响: 降低高风险隐藏指令被打包进签名提示的可能性。
用户操作: 仍请正常检查钱包提示;系统已自动拦截更多高风险载荷。
- 新增单条指令账户数量上限与数据大小上限。
- 按流程增加 SPL Token opcode 语义限制。
- 更严格检查已应用到发币、标准池和 CLMM 相关流程。
- 已通过聚焦安全测试与 lint 复核。
更新条目模板
后续安全更新可按此格式记录。
日期:YYYY-MM-DD 标题:<简短版本标题> 摘要:<1-2 行说明> 影响:<风险或行为发生了什么变化> 用户操作:<如有需要,用户应执行什么操作> 详情: - <关键变更 1> - <关键变更 2>