暗号資産を購入
支払い方法
USD
USD
購入 & 売却
HOT
Apple Pay、カード、Google Pay、銀行送金などで仮想通貨を売買できます
P2P
0 Fees
手数料ゼロ、400以上の決済オプション、シームレスな暗号資産の売買
Gateカード
シームレスなグローバル取引を可能にする暗号決済カード。
市場
取引
基礎
上級
先物
先物
USDTまたはBTC決済の数百件の契約
オプション取引
HOT
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
先物キックオフ
先物取引の準備をする
先物イベント
イベントに参加して、豪華な報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
tag
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
コミュニティ
スクエア
Gate Fun
投稿を共有、暗号やその他の情報を入手
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
もっと
プロモーション
初心者ガイド
giveaways
報酬センター
広場
最新
注目
ニュース
プロフィール
BullishBlockchainervip

IPORに関して、オンチェーン監視システムの分析によりセキュリティ上の懸念が浮上しています。問題は、EIP-7702を通じて実装されたスマートコントラクト委任メカニズムに集中しており、プロジェクトチームが操作するEOAアカウントが基盤となるコントラクトに制御を委譲している点にあります。アラートによると、この委譲されたコントラクトには、無許可の外部アクションを可能にする可能性のある脆弱性が存在しています。



この種の脆弱性は、プロトコルとやり取りするユーザーや流動性提供者にとって注意が必要です。EIP-7702は、より高度なアカウント抽象化パターンを可能にしますが、意図しないアクセス経路を避けるためには慎重な実装が求められます。今回の具体的なリスクベクターは、委譲されたコントラクトのロジックにおける権限境界の不適切さに起因しているようです。

高度なEthereum標準を活用するプロジェクトは、特に外部実行能力を付与する委譲パターンを実装する場合、展開前に徹底的なセキュリティ監査を行う必要があります。この事例は、DeFiインフラにおける多層的なセキュリティレビューの重要性を改めて示しています。
ETH0.67%
DEFI0.19%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 8
  • リポスト
  • 共有
コメント
0/400
AltcoinHuntervip
· 01-09 14:49
EIP-7702をめぐってまた問題ですか?権限の境界が不明確...だからこそ、私は新規プロジェクトに全力投下することはありません。あまりにも多くの落とし穴が暗闇に潜んでいます。 --- このIPORのウェーブは本当に売却する必要があります。認可メカニズムに欠陥があれば逃げるべきです。監査報告書が出てから後悔するのは避けたいです。 --- 正直に言うと、権限委譲のこの部分はもともと問題が起きやすいです。チームが安全監査を行っても失敗する可能性があるのに、普通のユーザーはどうして防ぐことができるでしょうか? --- 率直に言うと、EIP-7702のこれらの高度な機能を見ると頭が痛くなります...プロジェクトチームが天をつくほどに吹聴した結果、自分たちのために爆弾を埋め込んだのでしょうか? --- また別の「私たちはアカウント抽象化を実装しました」というプロジェクト...セキュリティさえ整理していないのに猛烈に宣伝し始めて、本当にうんざりしです。 --- これが複数層監査が必要な理由です...1層の監査に合格したものが転売されるとすぐに問題が発生します。チェーン上のこれらのことは本当に対策しきれません。
原文表示返信0
GasFeeDodgervip
· 01-08 22:16
IPORまた問題か?EIP-7702ってやつはまだ磨きが必要みたいだな、delegationメカニズムがちょっと不注意だと裏口になっちまう...
原文表示返信0
MoonlightGamervip
· 01-07 18:56
あ、IPORがまた問題を起こしたのか?EIP-7702というやつは、要するに権限管理が不十分って感じで、チームが手を抜いたってわけだ。
原文表示返信0
RunWhenCutvip
· 01-07 07:56
またか、delegationの問題か?このプロジェクトチームは本当にしっかり勉強し直すべきだ
原文表示返信0
memecoin_therapyvip
· 01-07 07:56
またdelegationメカニズムの問題が出てきた。EIP-7702は確かに慎重に使うべきだ...
原文表示返信0
TrustMeBrovip
· 01-07 07:49
IPORまた問題か?EIP-7702のあの仕組みは確かにトラブルになりやすい、delegationの権限管理がしっかりできていないのが大きな問題だ...またセキュリティパッチを待つ必要があるね
原文表示返信0
NoodlesOrTokensvip
· 01-07 07:49
IPOR又出事了?EIP-7702这玩意儿看起来坑不少啊,権限边界都搞不明白... --- 又一个"我们重視安全"但監査沒做好的項目、本當に参った --- delegationこんな騒ぎ操作确実に転ぶやすい、怪不得最初からずっと触れなかった --- ちょっと待って、これまた権限問題?DeFiセキュリティ監査一体どうやってやってるんだ... --- スマートコントラクト欠陥こんな風に遊べる?急いでお金を引き出そう皆さん --- 何度も言った、新基準は新リスク、結果やっぱり誰かが落とし穴を踏む --- IPORこの波本当に、ちょっと危ない... --- EIP-7702見た目高級だけど、実際はハッカーに裏口を開けたってわけか --- これでいい、また誰が一番乗りで逃げるか見る時間だ
原文表示返信0
Web3Educatorvip
· 01-07 07:46
正直なところ、このEIP-7702委任の話は、私に3つの異なる攻撃のフラッシュバックを思い出させる...許可境界は本当に最もこっそりとした攻撃対象で、正直あまり話題になっていないと思う
原文表示返信0

  • ピン

サイトマップ