Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Basique
Avancé
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Gate Fun
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
Plus
Promotions
Le guide pour les débutants
giveaways
Centre de récompenses
Posts
Plus récents
Populaire
Actualités
Profil

Le projet DeFi de l'écosystème Fusion victime d'une attaque : une faille dans le contrat intelligent a entraîné un vol de fonds

GasFeeLadyvip
robot
Création du résumé en cours

【BitTui】Encore un incident de faille de contrat intelligent. L’équipe de sécurité a détecté une activité suspecte dans l’écosystème Fusion — le problème réside dans le contrat de base, et les comptes EOA contrôlés par l’équipe du projet via la technologie EIP-7702 présentent des failles de défense. Qu’est-ce que cela signifie ? Cette faille ouvre la porte aux appels externes arbitraires, offrant une opportunité aux attaquants. Ils ont saisi l’occasion pour déployer un contrat de disjoncteur malveillant pour PlasmaVault et ont directement retiré des fonds du coffre-fort. Ces incidents de sécurité DeFi nous rappellent que même les solutions d’abstraction de compte émergentes nécessitent des audits répétés — les failles détaillées peuvent devenir en un instant una brèche entraînant une perte de fonds.

Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 7
  • Reposter
  • Partager
Commentaire
0/400
FomoAnxietyvip
· 01-08 03:53
Encore une fois, c'est toujours le même scénario... EIP-7702 ne peut pas arrêter cette bande --- L'abstraction de compte semble encore trop tôt pour être utilisée, tôt ou tard, on va finir par y laisser des plumes --- PlasmaVault a directement coulé cette fois, le coffre-fort vidé, ce n'est vraiment pas terrible --- La vérification répétée promise, mais ça a encore planté au niveau du contrat de base, c'est embarrassant --- DeFi reste toujours à haut rendement et à haut risque, il faut rester vigilant --- Le stratagème du contrat de circuit breaker est aussi impressionnant, la technologie est vraiment une arme à double tranchant --- Chaque fois comme ça, une nouvelle technologie sort, et quelques jours plus tard, une faille est découverte, quand cela va-t-il enfin se calmer --- Cette fois, à qui la responsabilité, l'équipe du projet ou l'équipe de sécurité n'a pas fait assez d'efforts
Voir l'originalRépondre0
Token_Sherpavip
· 01-07 04:37
L'engouement pour l'eip-7702 sans audits... mouvement classique. L'abstraction de compte n'est qu'une complexité de la finance traditionnelle déguisée en crypto, pour être honnête.
Voir l'originalRépondre0
TestnetNomadvip
· 01-07 04:35
Encore ? EIP-7702 peut encore faire faillite de cette façon, c'est vraiment incroyable --- La solution d'abstraction de compte semble sophistiquée, mais au final ce sont encore des contrats de base mal gérés, c'est à mourir de rire --- PlasmaVault a été directement vidé, c'est pour ça que je ne touche jamais aux nouveaux projets qui n'ont pas encore subi plusieurs audits --- On a l'impression qu'il y a de nouvelles vulnérabilités chaque semaine, cet écosystème peut-il encore être exploité ? --- Une faille dans la ligne de défense permettant des appels arbitraires, c'est vraiment aberrant que ce genre d'erreur basique puisse apparaître --- Je le disais, l'argent sur la chaîne n'est jamais aussi sécurisé qu'on le pense, au final il faut toujours compter sur un audit de code fiable ou non --- Le contrat de circuit de défaillance qui, une fois déployé, vide directement les fonds, cette opération est une voie d'attaque de niveau textbook
Voir l'originalRépondre0
DustCollectorvip
· 01-07 04:34
EIP-7702, cette technologie semble assez innovante, mais elle retombe encore dans les vieux travers. Les audits doivent vraiment être plus stricts
Voir l'originalRépondre0
ParanoiaKingvip
· 01-07 04:22
Encore une fois, l'EIP-7702 n'est pas sécurisé non plus, les détails sont vraiment diaboliques
Voir l'originalRépondre0
OldLeekMastervip
· 01-07 04:11
Encore la même méthode, EIP-7702 ne peut pas non plus être empêché, une audit, une vraie audit
Voir l'originalRépondre0
MetaNomadvip
· 01-07 04:11
C'est encore ce schéma, l'audit des contrats ne suit pas la vitesse de développement, ces projets devraient vraiment réfléchir à cela.
Voir l'originalRépondre0

  • Épingler

plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresSalle de presseSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenceSécuritéGateToken (GT)GUSDGate ChainÉvènements de GateApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotTrading FuturesActionsAlphaMargeTokens à effet de levierNFTGate PayGate LifeCarte cadeauGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Wiki cryptoCalculateur crypto