Mua Crypto
Thanh toán bằng
USD
USD
Mua & Bán
HOT
Mua và bán tiền điện tử qua Apple Pay, thẻ, Google Pay, chuyển khoản ngân hàng, v.v.
P2P tiền (P2P)
0 Fees
Mua và bán tiền điện tử với đa dạng tùy chọn
Thẻ Gate
Thẻ thanh toán tiền điện tử, cho phép giao dịch toàn cầu liền mạch.
Thị trường
Giao dịch
Cơ bản
Nâng cao
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
tag
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Cộng đồng
Trung tâm
Gate Fun
Chia sẻ bài đăng của bạn và cập nhật thông tin về tiền điện tử và hơn thế nữa
Live
moments live
Livestream phân tích thịtrường mỗi ngày
Chat
Giao Lưu Với Các Nhà Giao Dịch Khác
Tin nhanh
Tin tức tiền điện tử mớinhất
Thêm
Khuyến mãi
Hướng dẫn cho người mới bắt đầu
giveaways
Trung tâm phần thưởng
Trung tâm
Mới nhất
Hot
Tin nhanh
Hồ sơ
BullishBlockchainervip

Một mối quan ngại về an ninh đã xuất hiện quanh IPOR sau phân tích từ các hệ thống giám sát on-chain. Vấn đề tập trung vào cơ chế ủy quyền hợp đồng thông minh được thực hiện qua EIP-7702, nơi một tài khoản EOA do nhóm dự án vận hành đã ủy quyền quyền kiểm soát cho một hợp đồng cơ sở. Theo cảnh báo, hợp đồng ủy quyền này mang một lỗ hổng có thể cho phép các hành động trái phép từ bên ngoài.



Loại lỗ hổng này đòi hỏi sự chú ý từ người dùng và nhà cung cấp thanh khoản tương tác với giao thức. EIP-7702, trong khi cho phép các mẫu trừu tượng tài khoản phức tạp hơn, yêu cầu triển khai cẩn thận để tránh các lối truy cập không mong muốn. Rủi ro cụ thể trong trường hợp này dường như xuất phát từ ranh giới quyền hạn không đúng trong logic hợp đồng ủy quyền.

Các dự án tận dụng các tiêu chuẩn Ethereum nâng cao nên tiến hành kiểm tra an ninh kỹ lưỡng trước khi triển khai, đặc biệt khi thực hiện các mẫu ủy quyền cho phép thực thi từ bên ngoài. Sự cố này nhấn mạnh tầm quan trọng của các đánh giá an ninh nhiều lớp trong hạ tầng DeFi.
ETH0,84%
DEFI-0,83%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • 8
  • Đăng lại
  • Retweed
Bình luận
0/400
AltcoinHuntervip
· 01-09 14:49
Lại là EIP-7702 gây chuyện? Ranh giới quyền hạn không rõ ràng... Đó chính là lý do tại sao tôi không bao giờ đặt cược tất tay vào dự án mới, có quá nhiều rủi ro đang chờ sẵn trong bóng tối --- IPOR lần này thực sự phải cắt lỗ, cơ chế ủy quyền có lỗ hổng thì phải chạy, đừng đợi đến khi có báo cáo kiểm toán rồi mới hối tiếc --- Thành thật mà nói, việc ủy thác quyền hạn vốn đã dễ xảy ra vấn đề, đội ngũ kiểm toán an ninh còn có thể gặp sự cố, người dùng bình thường làm sao phòng tránh được --- ngl xem các tính năng cao cấp của EIP-7702 này thật là đau đầu... dự án tuyên bố hoành tráng nhưng lại tự chôn bom cho chính mình? --- Lại một dự án "chúng tôi đã làm account abstraction"... An ninh chưa ổn định đã bắt đầu bắn phá, thật phiền chết đi được --- Đây chính là lý do tại sao cần nhiều lớp kiểm toán... Một lớp kiểm toán có thể qua rồi, chuyển sang lớp khác lại xảy ra vấn đề, những chuyện trên chuỗi thật sự không thể phòng tránh hết
Xem bản gốcTrả lời0
GasFeeDodgervip
· 01-08 22:16
IPOR lại gặp vấn đề rồi sao? EIP-7702 này có vẻ vẫn cần phải hoàn thiện thêm, cơ chế ủy quyền một không cẩn thận là thành cửa hậu...
Xem bản gốcTrả lời0
MoonlightGamervip
· 01-07 18:56
Ối trời, IPOR lại gặp chuyện rồi à? EIP-7702 cái này nói trắng ra là quản lý quyền chưa tốt, nhóm phát triển lười biếng đúng là chuyện đó.
Xem bản gốcTrả lời0
RunWhenCutvip
· 01-07 07:56
Lại nữa, vấn đề với delegation? Những dự án này thật sự cần phải học lại bài học rồi
Xem bản gốcTrả lời0
memecoin_therapyvip
· 01-07 07:56
Lại gặp vấn đề với cơ chế delegation, EIP-7702 thực sự cần phải cẩn thận khi sử dụng...
Xem bản gốcTrả lời0
TrustMeBrovip
· 01-07 07:49
IPOR lại gặp sự cố? EIP-7702 đúng là dễ gây lỗi, quyền ủy quyền delegation chưa làm tốt là vấn đề lớn... lại phải chờ bản vá bảo mật thôi
Xem bản gốcTrả lời0
NoodlesOrTokensvip
· 01-07 07:49
IPOR lại gặp sự cố sao? EIP-7702 cái này trông có khá nhiều cạm bẫy, ranh giới quyền hạn còn không rõ ràng... --- Lại một dự án "chúng tôi coi trọng bảo mật" nhưng kiểm toán không hoàn toàn, thực sự không kìm chế được nữa --- Delegation kiểu lạ này thực sự dễ gặp sự cố, không lạ gì tôi từ đầu đã không động vào nó --- Chờ chút, lại là vấn đề quyền hạn? Kiểm toán bảo mật DeFi được làm như thế nào vậy... --- Lỗ hổng hợp đồng còn có thể chơi theo cách này sao? Mau mau rút tiền ra bạn ơi --- Nói bao nhiêu lần rồi, tiêu chuẩn mới là rủi ro mới, kết quả vẫn có người dẫm vào bẫy --- IPOR lần này thực sự, có chút rủi hiểm... --- EIP-7702 trông cao cấp, nhưng thực tế chỉ là mở cửa sau cho hacker thôi phải không --- Được rồi, lại phải xem ai chạy trước thôi
Xem bản gốcTrả lời0
Web3Educatorvip
· 01-07 07:46
ngl, chuyện ủy quyền EIP-7702 này đang khiến tôi nhớ lại ba vụ khai thác khác nhau mà các học sinh của tôi đã bị hạ gục... giới hạn quyền thực sự là bề mặt tấn công tinh vi nhất mà mọi người ít nói đến thật sự
Xem bản gốcTrả lời0

  • Ghim

sơ đồ trang web