Comprar criptomonedas
Pagar con
USD
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Tipo de trading
Herramientas de trading
Contrato
Contrato
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
NEW
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
NEW
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Gate Fun
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
Live
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
web3
Web3
Más
Promociones
Guía para principiantes
giveaways
Centro de Recompensas
Plaza
Más recientes
Populares
Noticias
Perfil
DaoGovernanceOfficervip

Se ha producido otro incidente de seguridad. Alguien explotó una vulnerabilidad en un contrato de delegación EIP-7702 no inicializado, obteniendo directamente los permisos de propietario del contrato y retirando todos los fondos de una sola vez. ¿Y ese dinero? 95 ETH, que posteriormente fueron transferidos a Tornado Cash.



El punto clave de este incidente es que el atacante aprovechó una vulnerabilidad de inicialización presente en la característica relativamente nueva EIP-7702. En pocas palabras, el contrato no fue inicializado correctamente, lo que hizo que la verificación de permisos fuera inútil. Una vez que obtuvieron el rol de propietario, retirar los fondos fue cuestión de minutos.

Cabe destacar que los fondos posteriormente fueron enviados a un mezclador. Esto indica que el atacante intentó cortar la cadena de fondos, dificultando su rastreo. Para los desarrolladores de contratos, esto es un recordatorio: la lógica de inicialización, por pequeña que sea, no debe ser descuidada, especialmente en las partes relacionadas con la gestión de permisos.
ETH-1.84%
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 4
  • Republicar
  • Compartir
Comentar
0/400
SignatureDeniedvip
· hace18h
Otra vez la inicialización no se hizo bien, en estos tiempos quién no tiene un problema EIP-7702 vuelve a tener problemas, los desarrolladores deben estar más atentos 95 ETH en Tornado, ya no se pueden recuperar Las nuevas funciones tienen muchas trampas, hay que auditar, auditar y auditar La gestión de permisos no se puede tomar a la ligera, el costo es demasiado alto
Ver originalesResponder0
RektButStillHerevip
· hace18h
Otra vez... lanzar directamente sin hacer una buena inicialización, esta gente realmente está practicando codificación con fondos de los usuarios --- ¿95 ETH en Tornado y listo? Para seguir esta historia, hay que confiar en los detectives en la cadena --- ¿EIP-7702 es realmente la caja de Pandora? ¿Se atreven a desplegar sin entender bien las nuevas características? Eso --- La gestión de permisos también puede fallar, solo quiero saber quién hizo la auditoría de este contrato --- Otro ejemplo típico de "lógica de inicialización muy pequeña para no preocuparse", ¿realmente vale la pena pagar una matrícula tan cara? --- Servicio completo de mezcla de monedas, este tipo hizo un trabajo bastante profesional al principio... --- Los desarrolladores deberían estar más atentos, parece que las trampas de EIP-7702 son más de las que imaginaban
Ver originalesResponder0
PretendingToReadDocsvip
· hace18h
Otra vulnerabilidad de inicialización, estos desarrolladores realmente deben estar más atentos --- 95 ETH en un abrir y cerrar de ojos se fueron a Tornado, se escapan muy rápido --- ¿EIP-7702 acaba de ser hackeado justo después de su lanzamiento? Esto es demasiado emocionante --- La gestión de permisos es realmente un campo de batalla crucial, no se puede ser negligente --- El contrato aún no se ha calentado y ya han aprovechado para hacer minería de oro, realmente incómodo --- Siempre es la misma historia, inicialización→obtención de permisos→huida con las monedas --- Lo de 95 E en el pasado habría provocado una gran controversia --- Dije que las trampas de las nuevas características son las más profundas, ahora me arrepiento, ¿verdad? --- De verdad, ¿cuánto cuidado hay que tener para prevenir estas vulnerabilidades? --- Tornado Cash ha vuelto a aparecer, ¿cómo seguirle la pista esta vez?
Ver originalesResponder0
MoneyBurnerSocietyvip
· hace18h
Otra vulnerabilidad de inicialización, este tipo directamente heredó la piel del propietario del contrato --- La nueva característica de EIP-7702 fue explotada en cuanto salió, los desarrolladores de contratos deberían echarle un vistazo a esto --- 95 ETH en Tornado y listo, ahora la dificultad de obtener evidencia en la cadena se dispara --- ¿La verificación de permisos es solo de fachada? Esto no es más que mi estrategia de pérdidas estables en reversa --- No puedes ni manejar bien la lógica de inicialización y aún así te atreves a escribir contratos DeFi, les recomiendo que hagan una autoevaluación rápidamente --- Otra historia de una nueva característica y una nueva vulnerabilidad, el hermano de EIP-7702 es bastante potente --- Una vez que entras en un mezclador, ya no puedes salir, el atacante gastó una cantidad valiosa en tarifas --- Hablando con sinceridad, cualquiera puede cometer errores en la inicialización, yo mismo he perdido dos veces en ese aspecto --- Los permisos del propietario pueden ser completamente arrebatados, este contrato está realmente lleno de imaginación
Ver originalesResponder0

  • Anclado

Mapa del sitio
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanee para descargar la aplicación Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Acerca de nosotrosEmpleoNewsroomPatrocinador de Oracle Red Bull RacingSocio oficial del Inter de MilánAcuerdo de usuarioAdvertencia de riesgosPolítica de privacidadPolítica de cookiesKit de mediosPrueba de ReservasLicenciaSeguridadGateToken (GT)GUSDGate ChainEventos de GateAplicación de la leyCumbresGate Ventures
    P2PConversión y trading en bloquesTrading de spotTrading de futurosAccionesAlphaMargenTokens apalancadosNFTGate PayGate LifeTarjeta de regaloGate OTCGate CharityTienda GateWeb3Gate Perp DEXGate Vault
    Ventajas VIPInstitucionalComentarios de los usuariosAnuncioTarifasAyudaEnviar una solicitudListadoSeguridad de los contratos inteligentesDesarrolladoresBúsqueda de verificaciónSolicitud de comerciante P2PPrograma de afiliadosCalendario criptoSolución de interoperabilidad de Gate
    Gate LearnCursos de criptomonedasGlosario sobre criptomonedasPrecios de criptomonedasMacrodatosReducción a la mitad del bitcoinActualización de Ethereum (ETH)Crypto WikiCalculadora cripto