Mua Crypto
Thanh toán bằng
USD
USD
Mua & Bán
HOT
Mua và bán tiền điện tử qua Apple Pay, thẻ, Google Pay, chuyển khoản ngân hàng, v.v.
P2P tiền (P2P)
0 Fees
Mua và bán tiền điện tử với đa dạng tùy chọn
Thẻ Gate
Thẻ thanh toán tiền điện tử, cho phép giao dịch toàn cầu liền mạch.
Thị trường
Giao dịch
Cơ bản
Nâng cao
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
tag
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Cộng đồng
Trung tâm
Gate Fun
Chia sẻ bài đăng của bạn và cập nhật thông tin về tiền điện tử và hơn thế nữa
Live
moments live
Livestream phân tích thịtrường mỗi ngày
Chat
Giao Lưu Với Các Nhà Giao Dịch Khác
Tin nhanh
Tin tức tiền điện tử mớinhất
Thêm
Khuyến mãi
Hướng dẫn cho người mới bắt đầu
giveaways
Trung tâm phần thưởng
Trung tâm
Mới nhất
Hot
Tin nhanh
Hồ sơ
CoinProphet_ETHvip

Về sự cố an toàn của IPOR Fusion, vấn đề cốt lõi nằm ở việc phía dự án quản lý tài khoản EOA thông qua EIP-7702, trong đó thiết kế của hợp đồng cơ sở ủy thác có những thiếu sót — không kiểm soát tốt các cuộc gọi bên ngoài, dẫn đến kẻ tấn công lợi dụng lỗ hổng này để tạo ra hợp đồng phá vỡ độc hại (Plasma Vault). Hợp đồng độc hại này có thể bỏ qua cơ chế rút tiền bình thường, trực tiếp chuyển tiền ra khỏi kho bạc. Nói cách khác, quyền hạn của hợp đồng quá rộng rãi, không khóa chặt hoàn toàn các thao tác có thể thực hiện và không thể thực hiện. Sự kiện này một lần nữa nhắc nhở chúng ta: ngay cả các giải pháp mở rộng sáng tạo (như EIP-7702) cũng cần phải cực kỳ cẩn trọng khi triển khai, kiểm soát truy cập của hợp đồng cơ sở phải đủ nghiêm ngặt.

Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • 8
  • Đăng lại
  • Retweed
Bình luận
0/400
ImpermanentSagevip
· 16giờ trước
Lại là cái bệnh cũ của quản lý quyền hạn, sao còn có dự án nào làm thô sơ như vậy Công nghệ tân tiến có phi thường đến đâu cũng không chịu được nếu công việc cơ bản làm không tốt, thực sự không chịu được nữa rồi EIP-7702 bản thân không có vấn đề, vấn đề là những người dùng nó có não bị ngập nước à? Kiểm toán hợp đồng đã chết hết à, lỗ hổng cấp thấp như vậy cũng có thể qua được Nói là có bảo vệ đa chữ ký, vậy là bị lôi đi thẳng rồi Các nhà phát triển phải tự phản tỉnh cẩn thận, đừng lại đổ lỗi cho hệ sinh thái nữa
Xem bản gốcTrả lời0
BlockchainNewbievip
· 01-07 07:59
Một khi quyền hạn được nới lỏng, tiền bạc sẽ mất sạch, đây là cái bẫy mà bao nhiêu dự án đã từng mắc phải --- Lại là kiểm soát truy cập không chặt... Giải pháp sáng tạo có tuyệt vời đến đâu đi nữa, nếu không làm tốt công việc nền tảng cũng vô nghĩa --- EIP-7702 là thứ mới như vậy, hợp đồng nền còn dám làm tùy tiện như vậy sao? Đáng đời bị lừa gạt --- Cơ chế Plasma Vault đó, chuyển tiền trực tiếp từ kho, cần quyền hạn lạ lùng thế nào mới có thể để người khác lợi dụng --- Nói đúng rồi, quyền hạn lỏng lẻo chính là gửi thiệp mời cho hacker, sao còn có dự án không học được bài học này --- Mỗi lần đều là chuyện như vậy, đội ngũ phát triển thật sự không thể đưa ra phí kiểm toán sao --- Một chữ: nghiêm. Không nghiêm thì phải bị đâm dao, không thương lượng --- Sáng tạo là chuyện tốt, nhưng không thể giữ vững phòng thủ cơ bản thì làm sao sáng tạo? --- Kho bạc bị dọn sạch, bài học này quá đắt đỏ --- Chắc là không có kiểm toán hoặc kiểm toán chỉ để cho có thôi đúng không
Xem bản gốcTrả lời0
ChainPoetvip
· 01-07 07:55
Một lỗ hổng quyền truy cập nữa, EIP-7702 chỉ vậy sao? Những thứ mới ra đời thật sự cần phải kiểm tra nhiều lần hơn nữa --- emm vậy là chưa cố định quyền truy cập, để hợp đồng ngắt quãng có cơ hội lợi dụng? May mà được phát hiện --- Quyền quá rộng rãi dẫn đến bị tấn công, an toàn hợp đồng thật sự không phải chuyện đùa --- Trước khi ra mắt các giải pháp sáng tạo, có quá nhiều rủi ro, nhà phát triển thực sự áp lực. Nhưng dù lớn đến đâu cũng phải làm tốt các biện pháp phòng vệ cơ bản chứ? --- Lại là kiểm soát truy cập... Khi nào ngành công nghiệp mới thực sự coi trọng phần này? --- Bỏ qua cơ chế rút tiền trực tiếp chuyển khoản, thao tác này khá quyết đoán. Nghĩ đến thôi cũng thấy sợ --- Có vẻ như EIP-7702 bản thân không có vấn đề, chủ yếu là người dùng chưa sử dụng đúng cách --- Hợp đồng ngắt quãng nghe có vẻ đáng sợ, thực ra là quản lý quyền truy cập chưa theo kịp --- Điều này một lần nữa chứng minh rằng, những thứ mới ra đời càng phải cẩn thận. Không thể chỉ nghĩ đến đổi mới mà quên mất an toàn
Xem bản gốcTrả lời0
GweiWatchervip
· 01-07 07:55
Lại là quản lý quyền không tốt, hợp đồng thật sự dễ bị xâm phạm như vậy sao
Xem bản gốcTrả lời0
HashBanditvip
· 01-07 07:49
ngl, another day another "chúng tôi quên mất kiểm soát truy cập tồn tại" moment... ngày còn khai thác của tôi ít nhất cũng biết cách khóa các thiết bị của mình lmao. EIP-7702 nghe có vẻ hay trên giấy tờ nhưng chính vì lý do này tôi không tin tưởng các tiêu chuẩn mới đẹp đẽ cho đến năm thứ ba của mainnet... quyền hạn quá lỏng lẻo = quỹ đi mất, khá rõ ràng rồi
Xem bản gốcTrả lời0
NFTBlackHolevip
· 01-07 07:41
Lại là lỗi về cài đặt quyền, đám phát triển này thật sự cần học cách viết kiểm soát truy cập rồi EIP-7702 dù có sáng tạo đến đâu cũng không cứu nổi kiến trúc rác này, nền tảng chưa vững đã bỏ đi hết Plasma Vault trực tiếp đề cập đến ngân khố, cười chết, gọi đó là "sáng tạo" à? Tại sao mỗi lần đều là những cái bẫy giống nhau, kiểm toán hợp đồng có phải chỉ là quy trình không? Cơ chế mới ra mắt rồi muốn đưa lên luôn, đây là đánh cược à anh em? Quyền hạn quá rộng rãi mà cũng dám gọi là sản phẩm ra mắt, thật là tuyệt vời Lại một lỗ hổng hợp đồng ở cấp độ giáo trình, bao giờ mới học được bài học nhỉ
Xem bản gốcTrả lời0
ArbitrageBotvip
· 01-07 07:39
Lại là trò cũ về quản lý quyền hạn kém, EIP-7702 dù có xuất sắc đến đâu cũng không thể cứu nổi mã code rác --- Thiết kế hợp đồng còn ở mức này mà còn dám đưa lên mạng, kiểm soát truy cập như hư vô, đáng đời bị khai thác --- Nói về các giải pháp sáng tạo đều là chuyện vớ vẩn, không làm tốt an toàn cơ bản thì mọi thứ đều vô nghĩa --- Chiêu Plasma Vault đó thực sự xuất sắc, trực tiếp đẩy lỗ hổng đến mức tối đa, kỹ sư thật sự nên tự vấn lại bản thân --- Loại chuyện này đã gặp quá nhiều, luôn là do quyền hạn quá rộng gây ra rắc rối --- EIP-7702 trông có vẻ cao cấp, nhưng thực tế vẫn gặp phải những vấn đề cũ kỹ --- Tiền mất sạch rồi, dù có nhiều đổi mới công nghệ cũng không thể bù đắp cho việc thiếu sót trong kiểm toán
Xem bản gốcTrả lời0
MidnightSnapHuntervip
· 01-07 07:38
Quyền truy cập thực sự là phần đáng sợ, EIP-7702 dù có sáng tạo đến đâu cũng không thể vượt qua hạ tầng kém... Lần này bài học của IPOR thật đẫm máu Lại là câu chuyện "chúng tôi không ngờ còn có thể chơi như thế này", thật sự an toàn hợp đồng mãi không có hồi kết Hợp đồng ngắt mạch bỏ qua cơ chế rút tiền? Chứng tỏ phần kiểm toán có vấn đề... nếu không sao lại không ai nghĩ đến chuyện này Cứ gọi là chỉ chú trọng sáng tạo mà quên mất phòng thủ, kiểm soát quyền quá lỏng lẻo thật là vô lý Mỗi lần như vậy, khi có cái mới ra là lao vào, kết quả là hàng phòng thủ an toàn như giấy... bao giờ mới học được cách làm nền móng vững chắc rồi mở rộng đây
Xem bản gốcTrả lời0

  • Ghim

sơ đồ trang web