Купить криптовалюту
Оплатить в
USD
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Рынки
Торговля
Основа
Продвинутый
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
tag
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
tag
Будьте готовы к следующему крупному токен-проекту
Alpha Points
NEW
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
NEW
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
tag
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
tag
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
NEW
Без принудительной ликвидации до погашения, беззаботный прирост с кредитным плечом
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Сообщество
Квадрат
Gate Fun
Поделитесь своим постом и будьте в курсе событий в сфере криптовалют и не только
Live
moments live
Анализ рынка криптовалют в реальном времени
Чат
Общайтесь с криптотрейдерами
Новости
Последние новости в мире криптовалют
Еще
Рекламные акции
Руководство для Начинающих
giveaways
Центр наград
Square
Обновления
Трендовые
Новости
Профиль

Проект Fusion生态DeFi подвергся атаке: уязвимость смарт-контракта привела к краже средств

GasFeeLadyvip
robot
Генерация тезисов в процессе

【比推】Еще один инцидент с уязвимостью смарт-контракта. Команда безопасности обнаружила подозрительную активность в экосистеме Fusion — проблема заключается в базовом контракте, где EOA-аккаунты, контролируемые проектом через технологию EIP-7702, имеют уязвимости в защите. Что это означает? Эта уязвимость открыла дверь для произвольных внешних вызовов, предоставив злоумышленникам возможность. Они воспользовались этим, развернув вредоносный контракт автоматического отключения для PlasmaVault, напрямую выведя средства из хранилища. Такие события безопасности DeFi напоминают нам, что даже новые схемы абстракции аккаунтов требуют повторных аудитов — мелкие уязвимости могут стать брешью для потери средств в любой момент.

Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • 9
  • Репост
  • Поделиться
комментарий
0/400
HypotheticalLiquidatorvip
· 01-10 00:50
Опять началось, новые фишки вроде EIP-7702 не могут остановить этих хакеров, действительно системный риск — домино в мире криптовалют. --- PlasmaVault прямо высосан... именно ощущение, когда один мелкий уязвимость вызывает взрыв всей позиции в маржинальной торговле. --- План по абстракции аккаунтов горячий, но порог риск-менеджмента — фикция... в конце концов, всё сводится к повторным аудитам для спасения. --- В этом раунде Fusion потерял много, ликвидационная цена среагировала слишком поздно, чтобы остановить высасывание — это настоящий системный черный лебедь. --- Каждый раз так... новые технологии, новые экосистемы, новые уязвимости, новые взрывы. Когда фактор здоровья достигает критической точки, пора смириться. --- Что означает пробитие защиты EOA? Это когда все средства выставлены на стол и их могут забрать кто угодно. Посмотрим, кто еще осмелится играть в экосистеме Fusion.
Посмотреть ОригиналОтветить0
TopBuyerForevervip
· 01-09 17:18
Опять? Новая вещь EIP-7702 еще не до конца разобрана, уже возникла дыра --- PlasmaVault так быстро был обманут, это просто безумие --- Я всегда говорил, что новые схемы абстракции аккаунтов требуют осторожности, а в итоге снова провал --- Аудит контрактов — это действительно важно, одна мелкая уязвимость — и ты в убытке --- После этого этапа экосистема Fusion, сколько же придется заплатить... DeFi все еще слишком рискован --- Если не смотреть новости один день, снова появляется проект, взломанный, этот ритм невыносим --- Ворота для внешних вызовов? Эта уязвимость очень серьезная, сразу ушел --- Новые технологии нужно проверять несколько раз, не стоит торопиться с массовым запуском --- Опять уязвимость в смарт-контрактах, мое настроение уже совсем испорчено --- Я просто хочу знать, сколько было потеряно в этот раз, повлияет ли это на всю экосистему Fusion
Посмотреть ОригиналОтветить0
FomoAnxietyvip
· 01-08 03:53
Опять снова, всё по одному сценарию... EIP-7702 тоже не может остановить этих людей --- Абстракция аккаунтов кажется ещё не готовой, а уже спешат использовать, рано или поздно это обернется убытками --- Проблема с PlasmaVault, казна была опустошена — это действительно плохо --- Обещанные повторные аудиты, а в итоге всё снова на базовых контрактах — это неловко --- DeFi всегда сопряжено с высокой доходностью и высокими рисками, нужно быть более внимательным --- Трюк с контрактом для остановки торгов — тоже хитрый, технологии действительно острый нож --- Каждый раз так: новые технологии появляются, через несколько дней обнаруживаются уязвимости, когда же всё это закончится --- А в этот раз чья это ответственность, команда проекта или команда безопасности не приложили усилий
Посмотреть ОригиналОтветить0
Token_Sherpavip
· 01-07 04:37
hype EIP-7702 без аудитов... классический ход. абстракция аккаунтов — это просто сложность традиционных финансов, одетая в криптоодежду, честно говоря
Посмотреть ОригиналОтветить0
TestnetNomadvip
· 01-07 04:35
Опять? EIP-7702 еще так провалиться, действительно удивительно --- План абстракции аккаунтов звучит сложно, а по факту все еще не настроен базовый контракт, смешно до слез --- PlasmaVault прямо опустошен, поэтому я никогда не трогаю новые проекты, которые еще не прошли несколько раундов аудита --- Кажется, каждую неделю появляются новые уязвимости, можно ли еще играть в эту экосистему --- Уязвимость защиты привела к произвольному вызову, такие низкоуровневые ошибки действительно удивляют --- Я же говорил, деньги на блокчейне никогда не бывают настолько безопасными, в конце концов, все зависит от аудита кода, насколько он надежен --- Контракт аварийного отключения сразу же выводит средства после развертывания, такой ход — просто учебник по атакам
Посмотреть ОригиналОтветить0
DustCollectorvip
· 01-07 04:34
EIP-7702 эта система выглядит довольно свежо, но в итоге всё сводится к старым проблемам, аудит действительно нужно делать более строго
Посмотреть ОригиналОтветить0
ParanoiaKingvip
· 01-07 04:22
Опять пришли, EIP-7702 тоже небезопасен, детали действительно кроются в мелочах
Посмотреть ОригиналОтветить0
OldLeekMastervip
· 01-07 04:11
Опять эта схема, EIP-7702 тоже не защитит, аудит — это просто формальность.
Посмотреть ОригиналОтветить0
MetaNomadvip
· 01-07 04:11
Опять эта же схема, аудит контрактов не успевает за скоростью разработки, этим проектам действительно стоит задуматься и переосмыслить.
Посмотреть ОригиналОтветить0
Подробнее

  • Закрепить

Карта сайта