2026-01-07 07:27:00

ظهرت مخاوف أمنية حول IPOR بعد تحليل من أنظمة المراقبة على السلسلة. تركز المشكلة على آلية تفويض العقود الذكية التي تم تنفيذها من خلال EIP-7702، حيث قام حساب EOA يديره فريق المشروع بتفويض السيطرة إلى عقد أساسي. وفقًا للتنبيه، يحمل هذا العقد المفوض ثغرة أمنية قد تمكن من تنفيذ إجراءات غير مصرح بها من قبل طرف خارجي.

هذا النوع من الثغرات الأمنية يستدعي اهتمام المستخدمين ومزودي السيولة الذين يتفاعلون مع البروتوكول. بينما يتيح EIP-7702 أنماطًا أكثر تطورًا من تجريد الحسابات، فإنه يتطلب تنفيذًا دقيقًا لتجنب مسارات وصول غير مقصودة. يبدو أن الخطر المحدد في هذه الحالة ينشأ من حدود أذونات غير مناسبة في منطق العقد المفوض.

يجب على المشاريع التي تعتمد معايير إيثريوم المتقدمة إجراء تدقيق أمني شامل قبل النشر، خاصة عند تنفيذ أنماط التفويض التي تمنح قدرات تنفيذ خارجية. تؤكد هذه الحادثة على أهمية مراجعات الأمان متعددة الطبقات في بنية DeFi التحتية.

ETH4.23%

DEFI0.84%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 16

أعجبني
16
8
إعادة النشر
مشاركة

تعليق

0/400

AltcoinHunter

· 01-09 14:49

هل مرة أخرى EIP-7702 يثير المشاكل؟ حدود الصلاحيات غير واضحة... هذا هو السبب في أنني لا أضع كل أموالي في مشاريع جديدة، هناك الكثير من الحفر في الظلام تنتظر --- IPOR هذه المرة حقًا يجب أن نقطعها، إذا كانت آلية التفويض بها ثغرة يجب أن نهرب، لا تنتظر تقرير التدقيق ثم تندم --- بصراحة، تفويض الصلاحيات كان دائمًا عرضة للمشاكل، حتى فرق الأمان يمكن أن تخطئ، فكيف يمكن للمستخدم العادي أن يحمي نفسه --- صراحة، النظر إلى ميزات EIP-7702 المتقدمة يجعل الرأس ينفجر... فريق المشروع يبالغ في الوصف ويزرع قنابل لنفسه؟ --- مشروع آخر يقول "لقد قمنا بتجريد الحساب"... بدون تأمين جيد، يبدأون في الهجوم العشوائي، أمر مزعج جدًا --- هذا هو السبب في ضرورة وجود تدقيق متعدد الطبقات... شيء يمر من خلال تدقيق واحد قد يواجه مشكلة عند نقله، والأمور على السلسلة لا يمكن التنبؤ بها حقًا

شاهد النسخة الأصليةرد0

GasFeeDodger

· 01-08 22:16

هل حدثت مشكلة أخرى مع IPOR؟ يبدو أن شيء EIP-7702 يحتاج إلى مزيد من الصقل، آلية التفويض قد تصبح باب خلفي إذا لم تكن حذرًا...

شاهد النسخة الأصليةرد0

MoonlightGamer

· 01-07 18:56

يا إلهي، هل عاد IPOR ليحدث مشكلة مرة أخرى؟ EIP-7702، بصراحة، هو مجرد إدارة صلاحيات لم تُحسن، والفريق كان كسولًا في ذلك.

شاهد النسخة الأصليةرد0

RunWhenCut

· 01-07 07:56

مرة أخرى، هل هناك مشكلة في التفويض؟ حقًا يجب على هؤلاء المطورين أن يعيدوا دراسة الأمور جيدًا

شاهد النسخة الأصليةرد0

memecoin_therapy

· 01-07 07:56

مرة أخرى، مشكلة في آلية التفويض، يجب الحذر عند استخدام شيء مثل EIP-7702...

شاهد النسخة الأصليةرد0

TrustMeBro

· 01-07 07:49

هل حدثت مشكلة أخرى مع IPOR؟ إن نظام EIP-7702 فعلاً عرضة للمشاكل، إذ أن سوء إدارة صلاحية التفويض هو مشكلة كبيرة... ننتظر تصحيح الأمان مرة أخرى

شاهد النسخة الأصليةرد0

NoodlesOrTokens

· 01-07 07:49

IPOR出问题了？EIP-7702这东西看起来坑很多啊，权限边界都搞不清楚... --- 又一个"我们重视安全"但审计没做好的项目，真的受不了了 --- delegation这种操作确实容易翻车，难怪我一开始就没碰 --- 等等，这又是权限问题？DeFi安全审计到底怎么做的... --- 合约漏洞还能这样玩？赶紧把钱撤出来吧各位 --- 说了多少次了，新标准就是新风险，结果还是有人踩坑 --- IPOR这波真的，有点危险... --- EIP-7702看起来高级，但实际就是给黑客开了后门是吧 --- 这下好了，又要看谁先跑路了

شاهد النسخة الأصليةرد0

Web3Educator

· 01-07 07:46

بصراحة، هذه الخاصية EIP-7702 للتفويض تذكرني بثلاثة استغلالات مختلفة تعرض لها طلابي... حدود الأذونات فعلاً هي أخطر سطح هجوم لا يتحدث عنه أحد بما فيه الكفاية بصراحة

شاهد النسخة الأصليةرد0