Купить криптовалюту
Оплатить в
USD
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Рынки
Торговля
Основа
Продвинутый
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
tag
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
NEW
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
NEW
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
tag
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
tag
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
NEW
Без принудительной ликвидации до погашения, беззаботный прирост с кредитным плечом
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Сообщество
Квадрат
Gate Fun
Поделитесь своим постом и будьте в курсе событий в сфере криптовалют и не только
Live
moments live
Анализ рынка криптовалют в реальном времени
Чат
Общайтесь с криптотрейдерами
Новости
Последние новости в мире криптовалют
Еще
Рекламные акции
Руководство для Начинающих
giveaways
Центр наград
Square
Обновления
Трендовые
Новости
Профиль

Проект Fusion生态DeFi подвергся атаке: уязвимость смарт-контракта привела к краже средств

GasFeeLadyvip
robot
Генерация тезисов в процессе

【比推】Еще один инцидент с уязвимостью смарт-контракта. Команда безопасности обнаружила подозрительную активность в экосистеме Fusion — проблема заключается в базовом контракте, где EOA-аккаунты, контролируемые проектом через технологию EIP-7702, имеют уязвимости в защите. Что это означает? Эта уязвимость открыла дверь для произвольных внешних вызовов, предоставив злоумышленникам возможность. Они воспользовались этим, развернув вредоносный контракт автоматического отключения для PlasmaVault, напрямую выведя средства из хранилища. Такие события безопасности DeFi напоминают нам, что даже новые схемы абстракции аккаунтов требуют повторных аудитов — мелкие уязвимости могут стать брешью для потери средств в любой момент.

Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • 7
  • Репост
  • Поделиться
комментарий
0/400
FomoAnxietyvip
· 01-08 03:53
Опять снова, всё по одному сценарию... EIP-7702 тоже не может остановить этих людей --- Абстракция аккаунтов кажется ещё не готовой, а уже спешат использовать, рано или поздно это обернется убытками --- Проблема с PlasmaVault, казна была опустошена — это действительно плохо --- Обещанные повторные аудиты, а в итоге всё снова на базовых контрактах — это неловко --- DeFi всегда сопряжено с высокой доходностью и высокими рисками, нужно быть более внимательным --- Трюк с контрактом для остановки торгов — тоже хитрый, технологии действительно острый нож --- Каждый раз так: новые технологии появляются, через несколько дней обнаруживаются уязвимости, когда же всё это закончится --- А в этот раз чья это ответственность, команда проекта или команда безопасности не приложили усилий
Посмотреть ОригиналОтветить0
Token_Sherpavip
· 01-07 04:37
hype EIP-7702 без аудитов... классический ход. абстракция аккаунтов — это просто сложность традиционных финансов, одетая в криптоодежду, честно говоря
Посмотреть ОригиналОтветить0
TestnetNomadvip
· 01-07 04:35
Опять? EIP-7702 еще так провалиться, действительно удивительно --- План абстракции аккаунтов звучит сложно, а по факту все еще не настроен базовый контракт, смешно до слез --- PlasmaVault прямо опустошен, поэтому я никогда не трогаю новые проекты, которые еще не прошли несколько раундов аудита --- Кажется, каждую неделю появляются новые уязвимости, можно ли еще играть в эту экосистему --- Уязвимость защиты привела к произвольному вызову, такие низкоуровневые ошибки действительно удивляют --- Я же говорил, деньги на блокчейне никогда не бывают настолько безопасными, в конце концов, все зависит от аудита кода, насколько он надежен --- Контракт аварийного отключения сразу же выводит средства после развертывания, такой ход — просто учебник по атакам
Посмотреть ОригиналОтветить0
DustCollectorvip
· 01-07 04:34
EIP-7702 эта система выглядит довольно свежо, но в итоге всё сводится к старым проблемам, аудит действительно нужно делать более строго
Посмотреть ОригиналОтветить0
ParanoiaKingvip
· 01-07 04:22
Опять пришли, EIP-7702 тоже небезопасен, детали действительно кроются в мелочах
Посмотреть ОригиналОтветить0
OldLeekMastervip
· 01-07 04:11
Опять эта схема, EIP-7702 тоже не защитит, аудит — это просто формальность.
Посмотреть ОригиналОтветить0
MetaNomadvip
· 01-07 04:11
Опять эта же схема, аудит контрактов не успевает за скоростью разработки, этим проектам действительно стоит задуматься и переосмыслить.
Посмотреть ОригиналОтветить0

  • Закрепить

Карта сайта