Vulnerabilitas EIP-7702 menyebabkan proyek Keuangan Desentralisasi mengalami kerugian hampir satu juta dolar. Lembaga keamanan mengeluarkan saran perlindungan.
【Koin Dunia】Berita tanggal 9 Juli, menurut laporan dari lembaga keamanan, baru-baru ini terjadi beberapa kasus serangan kontrak yang memanfaatkan fitur EIP-7702 untuk menghindari mekanisme pemeriksaan keamanan on-chain, termasuk msg.sender == tx.origin dan msg.sender == _owner, yang mengakibatkan serangan pinjaman flash dan manipulasi harga, dengan kerugian hampir mencapai satu juta dolar. Analisis kasus menunjukkan bahwa penyerang melakukan serangan melalui delegator jahat yang diberi wewenang, mempengaruhi proyek-proyek Keuangan Desentralisasi terkenal termasuk QuickConverter dan beberapa kolam dana CSM.
Implementasi EIP-7702 memberikan kemampuan kontrak pintar pada alamat EOA, sehingga logika keamanan tradisional menjadi tidak efektif. Lembaga keamanan menyarankan pihak proyek untuk memperkuat perlindungan terhadap flash loan attack, perlindungan terhadap reentrancy attack, merekonstruksi pemeriksaan EOA dan logika manajemen hak akses, serta terus memantau status delegator dari alamat administrator untuk mencegah risiko potensial.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
22 Suka
Hadiah
22
3
Bagikan
Komentar
0/400
SandwichDetector
· 07-12 01:14
Siapa yang masih menggunakan 7702? Rug Pull saja.
Lihat AsliBalas0
SnapshotLaborer
· 07-09 08:37
Hanya memplay people for suckers lagi.
Lihat AsliBalas0
FOMOmonster
· 07-09 08:37
Masih menyerang, benar-benar Dianggap Bodoh tak pernah berhenti.
Vulnerabilitas EIP-7702 menyebabkan proyek Keuangan Desentralisasi mengalami kerugian hampir satu juta dolar. Lembaga keamanan mengeluarkan saran perlindungan.
【Koin Dunia】Berita tanggal 9 Juli, menurut laporan dari lembaga keamanan, baru-baru ini terjadi beberapa kasus serangan kontrak yang memanfaatkan fitur EIP-7702 untuk menghindari mekanisme pemeriksaan keamanan on-chain, termasuk msg.sender == tx.origin dan msg.sender == _owner, yang mengakibatkan serangan pinjaman flash dan manipulasi harga, dengan kerugian hampir mencapai satu juta dolar. Analisis kasus menunjukkan bahwa penyerang melakukan serangan melalui delegator jahat yang diberi wewenang, mempengaruhi proyek-proyek Keuangan Desentralisasi terkenal termasuk QuickConverter dan beberapa kolam dana CSM.
Implementasi EIP-7702 memberikan kemampuan kontrak pintar pada alamat EOA, sehingga logika keamanan tradisional menjadi tidak efektif. Lembaga keamanan menyarankan pihak proyek untuk memperkuat perlindungan terhadap flash loan attack, perlindungan terhadap reentrancy attack, merekonstruksi pemeriksaan EOA dan logika manajemen hak akses, serta terus memantau status delegator dari alamat administrator untuk mencegah risiko potensial.