2026-01-07 07:27:00

在链上监控系统的分析后，IPOR出现了安全隐患。问题集中在通过EIP-7702实现的智能合约委托机制上，其中由项目团队操作的EOA账户已将控制权委托给一个底层合约。根据警报，这个委托合约存在漏洞，可能会导致未授权的外部操作。

这种类型的漏洞需要用户和流动性提供者的关注，特别是在与该协议交互时。虽然EIP-7702使得账户抽象模式更为复杂，但需要谨慎实施以避免意外的访问路径。此次风险的具体源头似乎在于委托合约逻辑中的权限边界不当。

利用先进以太坊标准的项目在部署前应进行彻底的安全审计，尤其是在实现赋予外部执行能力的委托模式时。这一事件强调了在DeFi基础设施中多层安全审查的重要性。

ETH3.4%

DEFI1.83%

查看原文

此页面可能包含第三方内容，仅供参考（非陈述/保证），不应被视为 Gate 认可其观点表述，也不得被视为财务或专业建议。详见声明。

16人点赞了这条动态

赞赏
16
8
转发
分享

0/400

Altcoin猎人

· 01-09 14:49

又是EIP-7702搞事儿？权限边界不清...这就是为啥我从不梭哈新项目，太多坑在暗处等着呢 --- IPOR这波真的得割，授权机制有洞就得跑，别等审计报告出来再后悔 --- 说实话权限委托这块本来就容易出事儿，团队做安全审计都能翻车，普通用户怎么防啊 --- ngl看EIP-7702这堆高级特性就头大...项目方吹得天花乱坠结果给自己埋炸弹？ --- 又一个"我们做了account abstraction"的项目...安全都没整利索就开始狂轰滥炸，烦死了 --- 这就是为什么要多层审计...一层审计能过的东西转手就出事儿，链上这些事儿真的防不胜防

GasFeeDodger

· 01-08 22:16

IPOR又出事儿？EIP-7702这玩意儿看来还得多打磨啊，delegation机制一不小心就成了后门...

月光玩家

· 01-07 18:56

哎呀，IPOR又整出事儿了？EIP-7702这玩意儿说白了就是权限管理没做好，团队偷懒了属于是。

RunWhenCut

· 01-07 07:56

靠，又是delegation出问题？这帮项目方真的该好好补课了

memecoin_therapy

· 01-07 07:56

又是delegation机制出问题，EIP-7702这东西确实得谨慎用啊...

TrustMeBro

· 01-07 07:49

IPOR又出事？EIP-7702那套东西确实容易翻车，delegation权限没搞好就是大问题啊...又要等安全补丁了

吃面还是吃币

· 01-07 07:49

IPOR又出事了？EIP-7702这玩意儿看起来坑不少啊，权限边界都搞不明白... --- 又一个"我们重视安全"但审计没做好的项目，真的绷不住了 --- delegation这种骚操作确实容易翻车，怪不得我一开始就没碰 --- 等等，这又是权限问题？DeFi安全审计到底怎么做的... --- 合约漏洞还能这样玩？赶紧把钱撤出来吧各位 --- 说了多少次了，新标准就是新风险，结果还是有人踩坑 --- IPOR这波真的，有点悬... --- EIP-7702看起来高级，但实际就是给黑客开了后门是吧 --- 这下好了，又要看谁先跑路了

Web3教育家

· 01-07 07:46

说实话，这个 EIP-7702 委托的事情让我回想起我学生们遭遇的三次不同的漏洞……权限边界真的是最隐秘的攻击面之一，老实说没人够重视。

查看原文回复0

热门话题
查看更多
#
Gate2月透明度报告
5.2万热度
#
国际油价突破100美元
14.19万热度
#
比特币重回跌势
9742.68万热度
#
哈梅内伊之子当选伊朗领袖
63.72万热度
#
Gate蓝龙虾
3.26万热度

热门 Gate Fun
查看更多

1
infal
Al无限大
市值:$2431.03持有人数:1
0.00%
2
TAI
Taalas
市值:$0.1持有人数:0
0.00%
3
地球
地球
市值:$2400持有人数:1
0.00%
4
CN
华夏
市值:$0.1持有人数:1
0.00%
5
DDNX
牛马
市值:$2403.44持有人数:1
0.00%

热门话题

Gate2月透明度报告

国际油价突破100美元

比特币重回跌势

哈梅内伊之子当选伊朗领袖

Gate蓝龙虾

热门 Gate Fun

infal

Al无限大

TAI

Taalas

地球

地球

CN

华夏

DDNX

牛马

置顶