2026-01-07 19:22:22

كشفت IPOR Labs عن حادث أمني بقيمة 336,000 دولار أثر على خزنة USDC Fusion الخاصة بها على Arbitrum. استغل الاختراق ضعف التحقق في آلية الفيو combined مع ميزات التفويض EIP-7702، مما سمح للمهاجمين بالاستيلاء على أمان الأموال. تم بعد ذلك جسر الأصول المسروقة إلى إيثريوم ومعالجتها من خلال بروتوكولات الخصوصية، مما يعقد جهود الاسترداد. رد فريق التطوير بسرعة من خلال بدء استرداد كامل مدعوم من الخزانة للمودعين المتأثرين. والأهم من ذلك، تؤكد تدقيقات الأمان أن أنظمة الخزائن الأخرى داخل البروتوكول لا تزال غير مخترقة وآمنة. يسلط هذا الحادث الضوء على الأهمية الحاسمة للتحقق الشامل من المدخلات واحتياطات التفويض في بنية عقود ذكية DeFi — درس يتردد صداه عبر النظام البيئي الأوسع مع توسع البروتوكولات في عمليات عبر السلاسل.

ETH0.17%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 15

أعجبني
15
8
إعادة النشر
مشاركة

تعليق

0/400

HashBard

· 01-09 21:37

بالصراحة، شيء تفويض EIP-7702 الذي يصيبهم بهذه الطريقة... يشبه مشاهدة نفس الفيلم مرارًا وتكرارًا. فجوات التحقق + جسور الخصوصية = استرداد سريع. على الأقل لم ينهاروا تمامًا وفعلاً أعادوا الأموال للناس. هذا هو المفاجأة التي لم يتوقعها أحد بعد الآن بصراحة

شاهد النسخة الأصليةرد0

HackerWhoCares

· 01-08 02:49

مرة أخرى، هناك مشكلة في التحقق، وهذه المرة مع EIP-7702.. تم سرقة 336,000 من الvault هكذا؟ استرداد سريع، لكنه محترف إلى حد ما على ما يبدو

شاهد النسخة الأصليةرد0

BearMarketMonk

· 01-07 19:52

330 ألف دولار، يبدو الكثير، لكن هذا هو الحال اليومي في DeFi — كل مرة يقولون أنهم استفادوا من الدروس، والمرة القادمة يقعون في نفس الحفرة. EIP-7702 هذه الميزة الجديدة أصبحت مباشرة أداة جريمة، إنها قابلة للسخرية تماماً. حسناً، لحسن الحظ أصلحوها، لكن تخيل كم عدد المشاريع التي لا تستطيع حقاً التعويض؟ البقاء على قيد الحياة في هذه الدورة يعتبر انتصاراً. آليات التحقق — هذه أشياء أساسية حقاً يجب أن نبدأ من الصفر لإعادة تعليم النظام البيئي بأكمله. التاريخ يعيد نفسه دائماً. بصراحة، عندما رأيت "أنظمة vault أخرى آمنة" ضحكت... حتى يتم اكتشاف الثغرة التالية. سعر توسع السلاسل المتعددة آه، في كل مرة يجب استخدام أموال حقيقية للتجربة والخطأ. هذا هو سعر الابتكار يا أعتقد. لحظة، هل عوضوا بالكامل فعلاً؟ يجب أن يكونوا أثرياء جداً... في مثل هذه الأوقات فقط تستطيع أن ترى من يأخذ الأمور على محمل الجد. مرة أخرى يثبت ذلك، المتسللون الأذكياء يسبقون المطورين الأذكياء بخطوة — هذا ما يسمى كفاءة السوق أعتقد.

شاهد النسخة الأصليةرد0

NFTFreezer

· 01-07 19:51

تم سرقة صندوق آخر، ويبدو أن مخاطر EIP-7702 الآن كبيرة جدًا

شاهد النسخة الأصليةرد0

DegenWhisperer

· 01-07 19:48

مرة أخرى، بسبب نقص التحقق تم الإخفاق... هل تعلمت هذه المرة؟

شاهد النسخة الأصليةرد0

MetaverseMortgage

· 01-07 19:44

مشكلة أخرى في التحقق، يجب الحذر حقًا مع شيء مثل EIP-7702

شاهد النسخة الأصليةرد0

ContractTester

· 01-07 19:42

إنها مشكلة EIP-7702 مرة أخرى، يجب أن نأخذ التحقق من الصحة على محمل الجد --- 336000 دولار ذهبت هكذا، بمجرد تطبيق البروتوكول الخاص، لا يمكن العثور على أحد --- لكن يجب أن نعطي IPOR رصيداً، على الأقل لم يلق باللوم، ودفع التعويض كاملاً مباشرة، هذا الموقف يستحق الاحترام --- العمليات عبر السلاسل هي حقاً صندوق باندورا، في كل مرة تظهر حيل جديدة --- الشيء الحاسم هو أن الأقبية الأخرى بخير، وإلا كان يجب على النظام البيئي بأكمله أن يدفع الثمن --- EIP-7702 + مجموعة تفويض، معماريو DeFi يجب أن يعكسوا --- بروتوكول الخصوصية لغسيل الأموال كاملة، لا تتوقع الاسترجاع على الأرجح...

شاهد النسخة الأصليةرد0

CoconutWaterBoy

· 01-07 19:30

مرة أخرى وقعت في مشكلة مع EIP-7702، لماذا لا يتم حظر هذه الأشياء؟

شاهد النسخة الأصليةرد0