Mua Crypto
Thanh toán bằng
USD
USD
Mua & Bán
HOT
Mua và bán tiền điện tử qua Apple Pay, thẻ, Google Pay, chuyển khoản ngân hàng, v.v.
P2P tiền (P2P)
0 Fees
Mua và bán tiền điện tử với đa dạng tùy chọn
Thẻ Gate
Thẻ thanh toán tiền điện tử, cho phép giao dịch toàn cầu liền mạch.
Thị trường
Giao dịch
Cơ bản
Nâng cao
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
tag
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Cộng đồng
Trung tâm
Gate Fun
Chia sẻ bài đăng của bạn và cập nhật thông tin về tiền điện tử và hơn thế nữa
Live
moments live
Livestream phân tích thịtrường mỗi ngày
Chat
Giao Lưu Với Các Nhà Giao Dịch Khác
Tin nhanh
Tin tức tiền điện tử mớinhất
Thêm
Khuyến mãi
Hướng dẫn cho người mới bắt đầu
giveaways
Trung tâm phần thưởng
Trung tâm
Mới nhất
Hot
Tin nhanh
Hồ sơ
OneCoin,OneWorld2025vip

IPOR Labs tiết lộ một sự cố bảo mật trị giá 336.000 đô la ảnh hưởng đến vault USDC Fusion của họ trên Arbitrum. Lỗ hổng này khai thác việc xác thực không đủ trong cơ chế fuse kết hợp với các tính năng ủy quyền EIP-7702, cho phép các hacker xâm phạm an ninh quỹ. Các tài sản bị đánh cắp sau đó đã được chuyển qua cầu sang Ethereum và xử lý qua các giao thức riêng tư, làm phức tạp nỗ lực khôi phục. Nhóm phát triển đã phản ứng nhanh chóng bằng cách khởi động hoàn trả toàn bộ dựa trên quỹ dự trữ cho các người gửi tiền bị ảnh hưởng. Quan trọng là, các cuộc kiểm tra an ninh xác nhận rằng các hệ thống vault khác trong giao thức vẫn còn nguyên vẹn và an toàn. Sự cố này nhấn mạnh tầm quan trọng của việc xác thực đầu vào toàn diện và các biện pháp bảo vệ ủy quyền trong kiến trúc hợp đồng thông minh DeFi — một bài học vang vọng trong toàn bộ hệ sinh thái khi các giao thức mở rộng hoạt động chéo chuỗi.

ETH0,37%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • 8
  • Đăng lại
  • Retweed
Bình luận
0/400
HashBardvip
· 01-09 21:37
ngl, việc ủy quyền EIP-7702 đánh vào họ như vậy... cảm giác như đang xem đi xem lại cùng một bộ phim. khoảng trống xác thực + cầu nối quyền riêng tư = mất khả năng phục hồi. ít nhất họ không gây ra một sự sụp đổ hoàn toàn và thực sự hoàn trả tiền cho mọi người. đó là cú twist mà chẳng ai còn mong đợi nữa tbh
Xem bản gốcTrả lời0
HackerWhoCaresvip
· 01-08 02:49
Lại gặp phải một lỗi xác thực nữa, lần này là EIP-7702.. vault bị khai thác 33.6万 chỉ vậy thôi sao? Hoàn tiền nhanh chóng cũng khá chuyên nghiệp đấy nhưng
Xem bản gốcTrả lời0
BearMarketMonkvip
· 01-07 19:52
330,000 đô la, nghe có vẻ rất nhiều, nhưng đó chỉ là hàng ngày thường ở DeFi — cứ lúc nào cũng nói là sẽ rút kinh nghiệm, lần sau lại rơi vào cùng một cái hố. EIP-7702 wave tính năng mới này trực tiếp trở thành công cụ phạm tội, thật là mỉa mai. May mà họ đã vá được, nhưng bạn tưởng có bao nhiêu dự án hoàn toàn không đủ tiền để bồi thường? Ở chu kỳ này sống sót được coi là thắng rồi. Cơ chế xác minh là những thứ cơ bản thực sự nên dạy lại toàn bộ sinh thái từ con số không. Lịch sử cứ mãi lặp lại. Thành thật mà nói, khi tôi nhìn thấy câu "hệ thống vault khác an toàn" thì tôi cười — cho đến lần tiếp theo lỗ hổng được phát hiện. Chi phí của cross-chain scaling nhé, mỗi lần đều phải dùng tiền thật để thử sai. Đó là chi phí của sự sáng tạo thôi. Chờ đã, họ thực sự bồi thường toàn bộ à? Thế thì phải giàu đến cỡ nào... Chính lúc như thế này mới thấy ai là người làm việc nghiêm túc. Lại một lần nữa chứng minh rằng hacker thông minh luôn nhanh hơn developer thông minh một bước — cái đó gọi là hiệu quả thị trường thôi.
Xem bản gốcTrả lời0
NFTFreezervip
· 01-07 19:51
Lại có một vault bị khai thác, EIP-7702 này bây giờ có vẻ rủi ro khá lớn đấy
Xem bản gốcTrả lời0
DegenWhisperervip
· 01-07 19:48
Lại là do xác thực không đủ gây ra rắc rối... lần này đã học được gì chưa
Xem bản gốcTrả lời0
MetaverseMortgagevip
· 01-07 19:44
Lại là lỗi xác thực, EIP-7702 thật sự cần cẩn thận
Xem bản gốcTrả lời0
ContractTestervip
· 01-07 19:42
Lại là rắc rối từ EIP-7702, việc xác thực thật sự cần phải chú ý --- 33.6 nghìn USD cứ thế mất sạch, không ai tìm thấy sau khi hoàn thành giao thức quyền riêng tư --- Nhưng ít nhất IPOR đã ghi điểm, không đổ lỗi, trực tiếp bồi thường toàn bộ, thái độ này đáng ghi nhận --- Hoạt động cross-chain thật sự là hộp Pandora, mỗi lần đều có thể xuất hiện những chiêu trò mới --- Các vault khác không sao, điều này là yếu tố then chốt, nếu không toàn bộ hệ sinh thái sẽ phải chịu chung số phận --- Kết hợp EIP-7702+delegation, các kiến trúc sư DeFi cần phải suy nghĩ lại --- Giao thức rửa coin quyền riêng tư toàn diện, recovery chắc chắn là không thể mong đợi...
Xem bản gốcTrả lời0
CoconutWaterBoyvip
· 01-07 19:30
Lại một lỗi của EIP-7702, sao không cấm luôn cái này đi nhỉ
Xem bản gốcTrả lời0

  • Ghim

sơ đồ trang web