2026-01-07 07:27:00

Une préoccupation de sécurité a émergé autour d'IPOR suite à une analyse effectuée par des systèmes de surveillance on-chain. Le problème concerne un mécanisme de délégation de contrat intelligent mis en œuvre via EIP-7702, où un compte EOA exploité par l'équipe du projet a délégué le contrôle à un contrat sous-jacent. Selon l'alerte, ce contrat délégué présente une vulnérabilité qui pourrait potentiellement permettre des actions externes non autorisées.

Ce type de vulnérabilité nécessite l'attention des utilisateurs et des fournisseurs de liquidités interagissant avec le protocole. EIP-7702, tout en permettant des modèles d'abstraction de compte plus sophistiqués, requiert une mise en œuvre prudente pour éviter des vecteurs d'accès non intentionnels. Le vecteur de risque spécifique dans ce cas semble découler de limites de permission inadéquates dans la logique du contrat délégué.

Les projets utilisant des standards avancés d'Ethereum devraient effectuer des audits de sécurité approfondis avant le déploiement, en particulier lors de la mise en œuvre de modèles de délégation qui accordent des capacités d'exécution externes. Cet incident souligne l'importance des revues de sécurité à plusieurs niveaux dans l'infrastructure DeFi.

ETH4,01%

DEFI2,13%

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

16 J'aime

Récompense
16
8
Reposter
Partager

Commentaire

0/400

AltcoinHunter

· 01-09 14:49

Encore une fois, EIP-7702 fait des siennes ? Les limites des permissions ne sont pas claires... C’est pour ça que je ne mise jamais tout sur un nouveau projet, il y a trop de pièges qui guettent dans l’ombre --- IPOR doit vraiment être coupé cette fois, si le mécanisme d’autorisation a une faille, il faut fuir, ne pas attendre que le rapport d’audit sorte pour le regretter --- Honnêtement, la délégation de permissions est déjà risquée en soi, même les équipes d’audit de sécurité peuvent faire des erreurs, comment les utilisateurs ordinaires peuvent-ils se protéger ? --- NGL, regarder ces fonctionnalités avancées d’EIP-7702 donne mal à la tête... Les projets en font des tonnes, mais finissent par se mettre eux-mêmes des bombes à retardement ? --- Encore un projet qui dit "nous avons fait de l’abstraction de compte"... Sans avoir sécurisé la sécurité, ils commencent déjà à tout déchirer, c’est vraiment fatiguant --- C’est pour ça qu’il faut plusieurs couches d’audit... Ce qui passe une première fois peut échouer à la seconde, ces choses sur la blockchain sont vraiment difficiles à prévoir

Voir l'originalRépondre0

GasFeeDodger

· 01-08 22:16

IPOR a encore eu des problèmes ? Il semble que l'EIP-7702 nécessite encore beaucoup de peaufinage, le mécanisme de délégation peut facilement devenir une porte dérobée...

Voir l'originalRépondre0

MoonlightGamer

· 01-07 18:56

Oh là là, IPOR a encore causé des problèmes ? EIP-7702, en gros, c'est une gestion des permissions qui n'a pas été bien faite, l'équipe a été paresseuse, c'est ça.

Voir l'originalRépondre0

RunWhenCut

· 01-07 07:56

Merde, encore un problème de délégation ? Ces projets devraient vraiment suivre des cours pour s'améliorer.

Voir l'originalRépondre0

memecoin_therapy

· 01-07 07:56

Encore un problème avec le mécanisme de délégation, il faut vraiment faire preuve de prudence avec l'EIP-7702...

Voir l'originalRépondre0

TrustMeBro

· 01-07 07:49

IPOR a encore eu des problèmes ? La mise en œuvre d'EIP-7702 peut effectivement causer des défaillances, une mauvaise gestion des permissions de délégation est un gros problème... il faut encore attendre un correctif de sécurité

Voir l'originalRépondre0

NoodlesOrTokens

· 01-07 07:49

IPOR又出事了？EIP-7702这玩意儿看起来坑不少啊，权限边界都搞不明白... --- 又一个"我们重视安全" mais l'audit n'a pas été bien fait, je ne peux vraiment plus tenir --- La délégation est vraiment une opération risquée, pas étonnant que je ne l'aie jamais touchée au début --- Attendez, c'est encore un problème de permissions ? Comment faire des audits de sécurité DeFi... --- Les vulnérabilités de contrat peuvent encore être exploitées comme ça ? Retirez vite votre argent, tout le monde --- Combien de fois faut-il le dire, la nouvelle norme c'est le nouveau risque, et pourtant certains tombent encore dans le piège --- IPOR cette fois, c'est vraiment risqué... --- EIP-7702 semble avancé, mais en réalité c'est juste une porte dérobée pour les hackers, n'est-ce pas --- Ça y est, qui va partir en premier cette fois ?

Voir l'originalRépondre0

Web3Educator

· 01-07 07:46

Ngl, cette délégation EIP-7702 me rappelle trois exploits différents sur lesquels mes étudiants se sont fait avoir... les limites de permission sont vraiment la surface d'attaque la plus sournoise dont on parle pas assez franchement

Voir l'originalRépondre0