EIP-7702の脆弱性により、分散型金融プロジェクトが近くで100万ドルの損失を被る。セキュリティ機関が防護提案を発表。

robot
概要作成中

【通貨界】7月9日のニュースによると、安全機関の情報によると、最近の複数の契約攻撃事例でEIP-7702の特性を利用してオンチェーンの安全チェックメカニズムを回避し、msg.sender == tx.originやmsg.sender == _ownerなどが含まれ、フラッシュローン攻撃や価格操作などの問題が発生し、損失は約100万ドルに達しています。事例分析によると、攻撃者は悪意のあるdelegatorの権限を使用して攻撃を実施し、QuickConverterや複数のCSM資金プールなどの有名な分散型金融プロジェクトに影響を与えています。

EIP-7702の実装により、EOAアドレスはスマートコントラクト機能を持つようになり、従来のセキュリティロジックが無効になりました。セキュリティ機関は、プロジェクト側にフラッシュローン攻撃保護、再入攻撃保護の強化、EOAチェックと権限管理ロジックの再構築を推奨し、管理者アドレスのdelegator権限の状況を継続的に監視することで潜在的リスクを防ぐようにしています。

原文表示
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • 報酬
  • 2
  • 共有
コメント
0/400
SnapshotLaborervip
· 07-09 08:37
また初心者を人をカモにする一波があっただけだ
原文表示返信0
FOMOmonstervip
· 07-09 08:37
まだ攻撃している 本当に人をカモにする永遠に止まらない
原文表示返信0
いつでもどこでも暗号資産取引
qrCode
スキャンしてGateアプリをダウンロード
コミュニティ
日本語
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)