2026-01-07 07:29:48

Tentang kejadian keamanan IPOR Fusion, inti masalahnya terletak pada akun EOA yang dikelola oleh proyek melalui EIP-7702, yang memiliki kelemahan dalam desain kontrak dasar yang dipercayakan—kurang membatasi panggilan eksternal, sehingga penyerang memanfaatkan celah ini untuk membuat kontrak pencairan berbahaya (Plasma Vault). Kontrak berbahaya ini dapat melewati mekanisme penarikan normal, langsung memindahkan dana dari brankas. Singkatnya, pengaturan izin kontrak terlalu longgar, tidak sepenuhnya mengunci operasi mana yang dapat dilakukan dan mana yang tidak. Kejadian ini kembali mengingatkan kita: bahkan solusi inovatif seperti EIP-7702 harus sangat berhati-hati saat diterapkan, dan kontrol akses kontrak dasar harus dibuat cukup ketat.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

11 Suka

Hadiah
11
8
Posting ulang
Bagikan

Komentar

0/400

ImpermanentSage

· 1jam yang lalu

Ini lagi-lagi masalah manajemen hak akses yang sama, bagaimana masih ada proyek yang sekasar ini Teknologi canggih sekali pun tidak akan membantu jika pekerjaan dasar tidak dilakukan dengan baik, benar-benar tidak tahan lagi EIP-7702 sendiri tidak ada masalah, masalahnya adalah orang yang menggunakannya tidak waras? Apakah auditor kontrak sudah mati, kerentanan tingkat rendah seperti ini juga bisa lolos Bagaimana dengan perlindungan multi-signature yang dijanjikan, langsung saja dibawa pergi Developer harus melakukan refleksi mendalam, jangan lagi menyalahkan ekosistem

Lihat AsliBalas0

BlockchainNewbie

· 01-07 07:59

Ketika pengaturan izin longgar, dana hilang. Ini adalah jebakan yang pernah dialami oleh banyak proyek --- Sekali lagi kontrol akses tidak ketat... Inovasi yang hebat pun tidak berguna jika pekerjaan dasar tidak dilakukan dengan baik --- EIP-7702 yang begitu baru, kontrak dasar masih berani sembarangan? Layak saja diserang dan disalahgunakan --- Plasma Vault itu langsung transfer uang dari database, seberapa aneh pengaturan izin yang diperlukan agar orang bisa memanfaatkan celah --- Benar, izin yang longgar sama dengan mengundang hacker, kenapa masih ada proyek yang tidak belajar dari pelajaran ini --- Setiap kali kejadian seperti ini, tim pengembang benar-benar tidak mampu mengeluarkan biaya audit? --- Satu kata: ketat. Jika tidak ketat, harus siap diserang, tidak ada kompromi --- Inovasi itu baik, tapi jika fondasi pertahanan tidak bisa dijaga, bagaimana bisa berinovasi? --- Brankas langsung dibawa pergi, pelajaran ini sangat mahal --- Ini pasti tidak melakukan audit atau hanya sekadar formalitas audit saja

Lihat AsliBalas0

ChainPoet

· 01-07 07:55

Lagi satu kerentanan izin, apakah EIP-7702 hanya sebatas ini? Fitur baru sebelum diluncurkan memang perlu diaudit berkali-kali --- jadi masalahnya adalah kontrol akses tidak dikunci dengan ketat, memberi kesempatan pada kontrak circuitbreaker? Untung saja terdeteksi --- Izin terlalu longgar langsung berubah gelap, keamanan kontrak bukanlah hal kecil --- Banyak sekali lubang sebelum solusi inovatif diluncurkan, tekanan pada developer memang besar. Tapi seberapa besar pun harus melakukan perlindungan dasar dengan baik? --- Lagi kontrol akses... kapan industri benar-benar memperhatikan area ini? --- Memotong mekanisme penarikan kemudian transfer langsung, operasi ini agak ganas. Hanya memikirkannya sudah merasa ngeri --- Sepertinya EIP-7702 itu sendiri tidak ada masalah, utamanya adalah pengguna yang tidak menggunakannya dengan baik --- Kontrak circuitbreaker terdengar menakutkan, sebenarnya hanya manajemen izin yang ketinggalan --- Peristiwa ini lagi-lagi membuktikan bahwa semakin baru sesuatu, semakin harus berhati-hati. Tidak bisa hanya mengejar inovasi lalu melupakan keamanan

Lihat AsliBalas0

GweiWatcher

· 01-07 07:55

Sekali lagi pengelolaan izin tidak dilakukan dengan baik, apakah kontrak benar-benar begitu mudah ditembus?

Lihat AsliBalas0

HashBandit

· 01-07 07:49

ngl, another day another "we forgot access control exists" moment... kembali ke masa penambangan saya, setidaknya kami tahu cara mengamankan rig kami lmao. EIP-7702 terdengar keren di atas kertas, tetapi inilah sebabnya mengapa saya tidak percaya standar baru yang mewah sampai sekitar tahun ketiga mainnet... izin terlalu longgar = dana hilang, hal yang cukup sederhana

Lihat AsliBalas0

NFTBlackHole

· 01-07 07:41

Lagi-lagi permission setting yang berantakan, para developer ini beneran perlu belajar cara menulis access control dengan baik Secanggih apa pun EIP-7702, tidak bisa menyelamatkan arsitektur yang buruk ini, kalau fondasi tidak kuat semuanya sia-sia Plasma Vault langsung tarik dana dari vault, ngakak, ini yang disebut "inovasi"? Kenapa setiap kali selalu jebakan yang sama, audit kontrak apakah hanya prosedur semata? Mekanisme baru keluar langsung mau go-live, ini perjudian ya bro Permission seselebar itu juga berani sebut produk sudah launch, benar-benar gawat Lagi-lagi kerentanan kontrak level textbook, kapan dong bisa belajar dari pengalaman

Lihat AsliBalas0

ArbitrageBot

· 01-07 07:39

Lagi-lagi permainan lama pengelolaan izin yang buruk, EIP-7702 sekalipun hebat tidak bisa menyelamatkan kode yang sh*t --- Desain kontrak seperti ini masih berani diluncurkan, kontrol akses sama sekali tidak efektif, pantas saja diserang --- Ngomongin solusi inovatif itu omong kosong, kalau keamanan dasar saja tidak bisa dilakukan dengan baik, semua sia-sia --- Plasma Vault itu memang luar biasa, langsung memanfaatkan celah keamanan secara maksimal, insinyur benar-benar harus refleksi --- Hal seperti ini sudah sering terjadi, selalu karena izin yang terlalu longgar --- EIP-7702 memang terlihat keren, tapi kenyataannya tetap menghadapi masalah lama --- Uang langsung hilang, tidak peduli berapa banyak inovasi teknologi yang dilakukan, tidak bisa menutupi kekurangan audit

Lihat AsliBalas0

MidnightSnapHunter

· 01-07 07:38

Pengaturan izin ini benar-benar menyebalkan, EIP-7702 meskipun inovatif tetap tidak bisa mengatasi infrastruktur yang buruk... Pelajaran dari IPOR kali ini sangat menyakitkan Cerita lain lagi tentang "kami tidak menyangka bisa bermain seperti ini", benar-benar keamanan kontrak tidak pernah ada habisnya Kontrak pemutus sirkuit melewati mekanisme penarikan? Menunjukkan bahwa bagian audit pasti bermasalah... kalau tidak, bagaimana mungkin tidak ada yang memikirkan hal ini Ini disebut hanya fokus pada inovasi lupa akan pertahanan, kontrol izin yang begitu longgar benar-benar gila Setiap kali seperti ini, saat ada hal baru muncul langsung melompat ke atas, hasilnya garis pertahanan keamanan seperti kertas... kapan kita bisa belajar untuk memperkuat dasar terlebih dahulu sebelum memperluas

Lihat AsliBalas0