以太坊Pectra升級現漏洞,駭客可藉離鏈簽名盜取資金
- 柒 吴
- 5月11日
- 讀畢需時 1 分鐘
以太坊的Pectra升級帶來了新功能,但也開啟了一個新的攻擊途徑,駭客可以僅使用離鏈簽名來盜取用戶錢包中的資金。根據Solidity智能合約審計員Arda Usman的說法,攻擊者可以利用EIP-7702,透過簽署消息來控制外部擁有的帳戶(EOA)。如果駭客獲得了此簽名,例如通過釣魚網站,他們就可以用一個小的代理覆蓋錢包的程式碼,將呼叫轉發到他們的惡意合約。
top of page
搜尋
最新文章
查看全部新聞摘要 Nakamoto Holdings 成功募集 5150 萬美元資金,旨在擴大其比特幣(Bitcoin)收購策略。 這家公司由曾擔任川普(Trump)加密貨幣顧問的 David Bailey 領導。 這次融資表明機構投資者對比特幣的長期前景保持樂觀,並積極尋求增加其...
新聞摘要 Real Vision 執行長 Raoul Pal 表示,根據總體經濟數據分析,目前的加密貨幣週期可能與 2017 年的牛市週期呈現驚人的相似。他預測,這波加密貨幣牛市可能將持續到 2026 年第二季。這對於加密貨幣市場無疑是一劑強心針,也為投資者提供了重要的參考...
新聞摘要 加密貨幣資訊網站 CoinMarketCap 近日宣布,已移除其平台上的惡意程式碼。官方在 X 平台上發布聲明,雖然惡意程式碼已被移除,但團隊仍在持續調查事件的詳細情況。這起事件再次凸顯了加密貨幣領域中,網路安全威脅的嚴峻性,提醒所有使用者提高警覺。 觀察觀點🧐...
bottom of page
Comentários