GoPlus: Son günlerde EIP-7702 birçok sözleşme saldırısına yol açtı, Proje Ekibi'ne flaş kredi̇ saldirisi koruma gibi önlemleri güçlendirmeleri önerilir.
PANews 9 Temmuz'da, güvenlik kurumu GoPlus'un haberine göre, son zamanlarda EIP-7702 özelliğini kullanarak on-chain güvenlik denetim mekanizmalarını atlatan çok sayıda sözleşme saldırısı vakası meydana geldi; bunlar arasında msg.sender == tx.origin ve msg.sender == owner gibi kontroller de bulunuyor. Bu durum, flaş kredi saldırıları ve fiyat manipülasyonu gibi sorunlara yol açarak neredeyse bir milyon dolara varan kayıplara neden oldu. Vaka analizleri, saldırganların kötü niyetli delegatör yetkilendirmesi kullanarak saldırılar gerçekleştirdiğini ve QuickConverter @QuickswapDEX ile birçok CSM likit havuzu gibi tanınmış Merkezi Olmayan Finans projelerini etkilediğini gösteriyor.
EIP-7702'nin uygulanması, EOA adreslerinin akıllı sözleşme yeteneklerine sahip olmasını sağladı ve geleneksel güvenlik mantığı geçersiz hale geldi. GoPlus, proje sahiplerine flaş kredi saldırısı korumasını artırmalarını, yeniden giriş saldırısı korumasını güçlendirmelerini, EOA kontrolü ve yetki yönetimi mantığını yeniden yapılandırmalarını ve potansiyel riskleri önlemek için yönetici adresinin delegatör yetkilendirme durumunu sürekli olarak izlemelerini öneriyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
GoPlus: Son günlerde EIP-7702 birçok sözleşme saldırısına yol açtı, Proje Ekibi'ne flaş kredi̇ saldirisi koruma gibi önlemleri güçlendirmeleri önerilir.
PANews 9 Temmuz'da, güvenlik kurumu GoPlus'un haberine göre, son zamanlarda EIP-7702 özelliğini kullanarak on-chain güvenlik denetim mekanizmalarını atlatan çok sayıda sözleşme saldırısı vakası meydana geldi; bunlar arasında msg.sender == tx.origin ve msg.sender == owner gibi kontroller de bulunuyor. Bu durum, flaş kredi saldırıları ve fiyat manipülasyonu gibi sorunlara yol açarak neredeyse bir milyon dolara varan kayıplara neden oldu. Vaka analizleri, saldırganların kötü niyetli delegatör yetkilendirmesi kullanarak saldırılar gerçekleştirdiğini ve QuickConverter @QuickswapDEX ile birçok CSM likit havuzu gibi tanınmış Merkezi Olmayan Finans projelerini etkilediğini gösteriyor. EIP-7702'nin uygulanması, EOA adreslerinin akıllı sözleşme yeteneklerine sahip olmasını sağladı ve geleneksel güvenlik mantığı geçersiz hale geldi. GoPlus, proje sahiplerine flaş kredi saldırısı korumasını artırmalarını, yeniden giriş saldırısı korumasını güçlendirmelerini, EOA kontrolü ve yetki yönetimi mantığını yeniden yapılandırmalarını ve potansiyel riskleri önlemek için yönetici adresinin delegatör yetkilendirme durumunu sürekli olarak izlemelerini öneriyor.