投資
ローンチパッド
CandyDrop
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
GoPlus:最近EIP-7702が多くの契約攻撃を引き起こしており、プロジェクトはフラッシュローン攻撃保護などの対策を強化することをお勧めします。
DailyNews
DEFI-3.72%
PANews 7月9日のニュースによると、安全機関GoPlusの情報によれば、最近複数の契約攻撃事例がEIP-7702の特性を利用してオンチェーンのセキュリティチェック機構を回避しました。これにはmsg.sender == tx.originやmsg.sender == ownerなどが含まれ、フラッシュローン攻撃や価格操作などの問題が発生し、損失は約100万ドルに達しています。事例分析によると、攻撃者は悪意のあるdelegatorの権限を利用して攻撃を実施し、QuickConverter @QuickswapDEXや複数のCSM資金プールなどの有名な分散型金融プロジェクトに影響を与えました。 EIP-7702の実装により、EOAアドレスがスマートコントラクト機能を持つようになり、従来のセキュリティロジックが無効になります。GoPlusは、プロジェクトチームにフラッシュローン攻撃保護、再入攻撃保護を強化し、EOAチェックと権限管理ロジックを再構築し、管理者アドレスのdelegator権限の状況を継続的に監視するよう提案し、潜在的なリスクを防ぐことを推奨します。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。
コメント
0/400
コメントなし