Vulnerabilitas EIP-7702 menyebabkan proyek Keuangan Desentralisasi mengalami kerugian hampir satu juta dolar. Lembaga keamanan mengeluarkan saran perlindungan.
【Koin Dunia】Berita tanggal 9 Juli, menurut laporan dari lembaga keamanan, baru-baru ini terjadi beberapa kasus serangan kontrak yang memanfaatkan fitur EIP-7702 untuk menghindari mekanisme pemeriksaan keamanan on-chain, termasuk msg.sender == tx.origin dan msg.sender == _owner, yang mengakibatkan serangan pinjaman flash dan manipulasi harga, dengan kerugian hampir mencapai satu juta dolar. Analisis kasus menunjukkan bahwa penyerang melakukan serangan melalui delegator jahat yang diberi wewenang, mempengaruhi proyek-proyek Keuangan Desentralisasi terkenal termasuk QuickConverter dan beberapa kolam dana CSM.
Implementasi EIP-7702 memberikan kemampuan kontrak pintar pada alamat EOA, sehingga logika keamanan tradisional menjadi tidak efektif. Lembaga keamanan menyarankan pihak proyek untuk memperkuat perlindungan terhadap flash loan attack, perlindungan terhadap reentrancy attack, merekonstruksi pemeriksaan EOA dan logika manajemen hak akses, serta terus memantau status delegator dari alamat administrator untuk mencegah risiko potensial.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
18 Suka
Hadiah
18
2
Bagikan
Komentar
0/400
SnapshotLaborer
· 07-09 08:37
Hanya memplay people for suckers lagi.
Lihat AsliBalas0
FOMOmonster
· 07-09 08:37
Masih menyerang, benar-benar Dianggap Bodoh tak pernah berhenti.
Vulnerabilitas EIP-7702 menyebabkan proyek Keuangan Desentralisasi mengalami kerugian hampir satu juta dolar. Lembaga keamanan mengeluarkan saran perlindungan.
【Koin Dunia】Berita tanggal 9 Juli, menurut laporan dari lembaga keamanan, baru-baru ini terjadi beberapa kasus serangan kontrak yang memanfaatkan fitur EIP-7702 untuk menghindari mekanisme pemeriksaan keamanan on-chain, termasuk msg.sender == tx.origin dan msg.sender == _owner, yang mengakibatkan serangan pinjaman flash dan manipulasi harga, dengan kerugian hampir mencapai satu juta dolar. Analisis kasus menunjukkan bahwa penyerang melakukan serangan melalui delegator jahat yang diberi wewenang, mempengaruhi proyek-proyek Keuangan Desentralisasi terkenal termasuk QuickConverter dan beberapa kolam dana CSM.
Implementasi EIP-7702 memberikan kemampuan kontrak pintar pada alamat EOA, sehingga logika keamanan tradisional menjadi tidak efektif. Lembaga keamanan menyarankan pihak proyek untuk memperkuat perlindungan terhadap flash loan attack, perlindungan terhadap reentrancy attack, merekonstruksi pemeriksaan EOA dan logika manajemen hak akses, serta terus memantau status delegator dari alamat administrator untuk mencegah risiko potensial.