使用 MPC 钱包连接 dYdX 的安全隐患分析

Safeheron 近期上线了 Web3 产品套件，在 MPC 和 TEE 技术的保护下，客户可以安全地通过 Safeheron 浏览器插件 与 dApp 交互，解决客户多人安全管理资产的需求。由于 dApp 种类繁多，在安全层面的设计各有不同，因此 Safeheron 安全团队定期审查用户交互的 dApp，以排除用户使用过程中的潜在安全问题。

在近期的安全审查中，Safeheron 安全团队发现一些 dApp 的授权设计，在特定的场景下存在潜在的安全问题：

dApp 授权连接时可以绕过硬件钱包（冷钱包）对私钥的安全防护，理论上无需在硬件钱包中完成授权，即可获取 dApp 的核心操作权限。

使用 MPC 构建的自托管钱包平台，原则上无法控制用户资产，仅在用户授权同意参与 MPC 计算时才可以转移用户资产。但是使用 MPC 钱包连接特定的 dApp 时，可以打破自托管钱包平台无法控制用户资产的原则，平台方可以未经用户授权，掌握用户 dApp 中资金的控制权限；而且对于客户而言，可能会绕过预设交易策略，或者员工离开该组织后依然有权限操作 dApp。

Safeheron 安全团队发现问题后，第一时间联合慢雾安全团队共同验证和协商解决方案， SharkTeam 也参与到问题验证中，并向可能受到影响的各方进行披露。经验证，该问题不影响 MPC 钱包进行资金管理的安全性，仅在和特定 dApp 交互时才存在潜在安全问题。

Safeheron 把类似机制造成的问题称为基于签名派生密钥风险（Signature-derived Key Risk），本文以 dYdX 为例，分析此类 dApp 在特定场景下的潜在安全问题。https://web3caff.com/zh/archives/54151