Vulnerabilitas EIP-7702 menyebabkan proyek Keuangan Desentralisasi mengalami kerugian hampir satu juta dolar. Lembaga keamanan mengeluarkan saran perlindungan.

robot
Pembuatan abstrak sedang berlangsung

【Koin Dunia】Berita tanggal 9 Juli, menurut laporan dari lembaga keamanan, baru-baru ini terjadi beberapa kasus serangan kontrak yang memanfaatkan fitur EIP-7702 untuk menghindari mekanisme pemeriksaan keamanan on-chain, termasuk msg.sender == tx.origin dan msg.sender == _owner, yang mengakibatkan serangan pinjaman flash dan manipulasi harga, dengan kerugian hampir mencapai satu juta dolar. Analisis kasus menunjukkan bahwa penyerang melakukan serangan melalui delegator jahat yang diberi wewenang, mempengaruhi proyek-proyek Keuangan Desentralisasi terkenal termasuk QuickConverter dan beberapa kolam dana CSM.

Implementasi EIP-7702 memberikan kemampuan kontrak pintar pada alamat EOA, sehingga logika keamanan tradisional menjadi tidak efektif. Lembaga keamanan menyarankan pihak proyek untuk memperkuat perlindungan terhadap flash loan attack, perlindungan terhadap reentrancy attack, merekonstruksi pemeriksaan EOA dan logika manajemen hak akses, serta terus memantau status delegator dari alamat administrator untuk mencegah risiko potensial.

Lihat Asli
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Hadiah
  • 2
  • Bagikan
Komentar
0/400
SnapshotLaborervip
· 07-09 08:37
Hanya memplay people for suckers lagi.
Lihat AsliBalas0
FOMOmonstervip
· 07-09 08:37
Masih menyerang, benar-benar Dianggap Bodoh tak pernah berhenti.
Lihat AsliBalas0
  • Sematkan
Perdagangkan Kripto Di Mana Saja Kapan Saja
qrCode
Pindai untuk mengunduh aplikasi Gate
Komunitas
Bahasa Indonesia
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)