GoPlus:最近EIP-7702が多くの契約攻撃を引き起こしており、プロジェクトはフラッシュローン攻撃保護などの対策を強化することをお勧めします。

robot
概要作成中

PANews 7月9日のニュースによると、安全機関GoPlusの情報によれば、最近複数の契約攻撃事例がEIP-7702の特性を利用してオンチェーンのセキュリティチェック機構を回避しました。これにはmsg.sender == tx.originやmsg.sender == ownerなどが含まれ、フラッシュローン攻撃や価格操作などの問題が発生し、損失は約100万ドルに達しています。事例分析によると、攻撃者は悪意のあるdelegatorの権限を利用して攻撃を実施し、QuickConverter @QuickswapDEXや複数のCSM資金プールなどの有名な分散型金融プロジェクトに影響を与えました。 EIP-7702の実装により、EOAアドレスがスマートコントラクト機能を持つようになり、従来のセキュリティロジックが無効になります。GoPlusは、プロジェクトチームにフラッシュローン攻撃保護、再入攻撃保護を強化し、EOAチェックと権限管理ロジックを再構築し、管理者アドレスのdelegator権限の状況を継続的に監視するよう提案し、潜在的なリスクを防ぐことを推奨します。

原文表示
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • 報酬
  • コメント
  • 共有
コメント
0/400
コメントなし
いつでもどこでも暗号資産取引
qrCode
スキャンしてGateアプリをダウンロード
コミュニティ
日本語
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)