【монета】9 липня, за повідомленням безпекової агенції, нещодавно кілька випадків атак на контракти скористалися характеристиками EIP-7702 для обходу механізму перевірки безпеки у блокчейні, включаючи msg.sender == tx.origin та msg.sender == _owner, що призвело до флеш-атаки та маніпуляцій з цінами, збитки вже склали майже мільйон доларів. Аналіз випадків показує, що зловмисники здійснили атаки через зловмисне делегування авторизації, що вплинуло на відомі проекти Децентралізовані фінанси, включаючи QuickConverter та кілька фондів CSM.
Впровадження EIP-7702 надало адресам EOA можливості смарт-контрактів, традиційна логіка безпеки втратила силу. Охоронні органи радять проектним командам посилити захист від флеш-атак, захист від повторних атак, реконструювати логіку перевірки EOA та управління правами, а також постійно стежити за ситуацією з делегаторськими повноваженнями адреси адміністратора, щоб запобігти потенційним ризикам.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
18 лайків
Нагородити
18
2
Поділіться
Прокоментувати
0/400
SnapshotLaborer
· 07-09 08:37
Знову обдурювати людей, як лохів.
Переглянути оригіналвідповісти на0
FOMOmonster
· 07-09 08:37
Все ще атакують, справді обдурюють людей, як лохів, безупинно.
Вразливість EIP-7702 призвела до збитків у майже мільйон доларів для DeFi проектів. Безпекова організація опублікувала рекомендації щодо захисту.
【монета】9 липня, за повідомленням безпекової агенції, нещодавно кілька випадків атак на контракти скористалися характеристиками EIP-7702 для обходу механізму перевірки безпеки у блокчейні, включаючи msg.sender == tx.origin та msg.sender == _owner, що призвело до флеш-атаки та маніпуляцій з цінами, збитки вже склали майже мільйон доларів. Аналіз випадків показує, що зловмисники здійснили атаки через зловмисне делегування авторизації, що вплинуло на відомі проекти Децентралізовані фінанси, включаючи QuickConverter та кілька фондів CSM.
Впровадження EIP-7702 надало адресам EOA можливості смарт-контрактів, традиційна логіка безпеки втратила силу. Охоронні органи радять проектним командам посилити захист від флеш-атак, захист від повторних атак, реконструювати логіку перевірки EOA та управління правами, а також постійно стежити за ситуацією з делегаторськими повноваженнями адреси адміністратора, щоб запобігти потенційним ризикам.