Comprar Cripto
Pagar com
USD
USD
Comprar e vender
Hot
Visa, MasterCard, SEPA e mais
P2P
0 Fees
Negociação flexível e sem taxas
Cartão Gate
Use criptomoedas para pagar pelo mundo
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Aceda a centenas de contratos perpétuos
TradFi
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Comunidade
Square
Descubra valor em cripto
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
Mais
Promoções
Outros
TradFi
giveaways
Centro de Recompensas
Square
Últimas
Quente
Notícias
Perfil
BullishBlockchainervip

Uma preocupação de segurança surgiu na IPOR após análise de sistemas de monitorização on-chain. A questão centra-se num mecanismo de delegação de contratos inteligentes implementado através do EIP-7702, onde uma conta EOA operada pela equipa do projeto delegou o controlo a um contrato subjacente. De acordo com o alerta, este contrato delegado apresenta uma vulnerabilidade que potencialmente poderia permitir ações externas não autorizadas.



Este tipo de vulnerabilidade exige atenção por parte dos utilizadores e provedores de liquidez que interagem com o protocolo. O EIP-7702, embora permita padrões de abstração de contas mais sofisticados, requer uma implementação cuidadosa para evitar vetores de acesso não intencionais. O vetor de risco específico neste caso parece derivar de limites de permissão inadequados na lógica do contrato delegado.

Projetos que utilizam padrões avançados do Ethereum devem realizar auditorias de segurança rigorosas antes da implementação, especialmente ao implementar padrões de delegação que concedem capacidades de execução externa. Este incidente reforça a importância de revisões de segurança em múltiplas camadas na infraestrutura DeFi.
ETH3,64%
DEFI5,54%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 8
  • Republicar
  • Partilhar
Comentar
0/400
AltcoinHuntervip
· 01-09 14:49
Mais uma vez EIP-7702 a causar confusão? Limites de permissão pouco claros... É por isso que nunca ponho tudo num novo projeto, há muitos perigos escondidos na sombra --- IPOR realmente precisa de cortar, se há falhas no mecanismo de autorização, é melhor fugir, não espere pelo relatório de auditoria para se arrepender --- Para ser honesto, a delegação de permissões é algo que facilmente dá problema, até equipes de auditoria de segurança podem falhar, como podem os usuários comuns se protegerem? --- NGL, olhar para as características avançadas do EIP-7702 dá dor de cabeça... os desenvolvedores prometem tudo de forma exagerada, e no final se enterram? --- Mais um projeto que diz "fizemos account abstraction"... sem uma segurança bem feita, começam a bombardear, que chatice --- É por isso que é preciso múltiplas camadas de auditoria... o que passa numa primeira auditoria pode dar problema na segunda, esses assuntos na blockchain são realmente difíceis de prevenir
Ver originalResponder0
GasFeeDodgervip
· 01-08 22:16
IPOR voltou a ter problemas? Parece que o EIP-7702 ainda precisa de mais refinamento, o mecanismo de delegação, se não for bem cuidado, pode acabar se tornando uma porta dos fundos...
Ver originalResponder0
MoonlightGamervip
· 01-07 18:56
Ai, a IPOR voltou a causar problemas? EIP-7702, na verdade, é uma questão de má gestão de permissões, a equipe foi preguiçosa nesse aspecto.
Ver originalResponder0
RunWhenCutvip
· 01-07 07:56
Mais uma vez, há um problema com delegação? Essa galera dos projetos realmente precisa fazer uma revisão.
Ver originalResponder0
memecoin_therapyvip
· 01-07 07:56
Mais uma vez, o mecanismo de delegação está com problemas, o EIP-7702 realmente deve ser usado com cautela...
Ver originalResponder0
TrustMeBrovip
· 01-07 07:49
IPOR voltou a ter problemas? A implementação do EIP-7702 realmente pode ser propensa a falhas, a permissão de delegação não estar bem configurada é um grande problema... mais uma vez aguardando o patch de segurança
Ver originalResponder0
NoodlesOrTokensvip
· 01-07 07:49
IPOR又出事了?EIP-7702 essa coisa parece ser cheia de armadilhas, nem os limites de permissão estão claros... --- Mais um projeto que diz "valorizamos a segurança" mas não fez a auditoria direito, realmente não aguento mais --- Delegation é uma operação arriscada, não é à toa que eu não toquei nela desde o início --- Espera aí, isso é mais um problema de permissão? Como é que a auditoria de segurança de DeFi é feita... --- Ainda dá para explorar vulnerabilidades de contrato assim? Pessoal, retirem o dinheiro logo --- Quantas vezes tenho que dizer, o novo padrão traz novos riscos, e ainda assim tem gente caindo em armadilha --- IPOR dessa vez realmente está complicado... --- EIP-7702 parece avançado, mas na prática é só uma porta dos fundos para hackers, né --- Agora é esperar para ver quem vai fugir primeiro
Ver originalResponder0
Web3Educatorvip
· 01-07 07:46
ngl, esta coisa da delegação EIP-7702 está a dar-me recordações de três explorações diferentes em que os meus estudantes ficaram completamente destruídos... os limites de permissão são realmente a superfície de ataque mais dissimulada de que ninguém fala suficientemente, na minha opinião
Ver originalResponder0

  • Fixar

Mapa do site