🛑 OSTRZEŻENIE O RYZYKU ZHAKOWANIA WSZYSTKICH AKTYWÓW NA PECTRA ETH Obecnie wersja Pectra została zaktualizowana i działa na sieciach takich jak: ETH, OP, BASE... W tej wersji Pectra jest wiele nowych funkcji, których ludzie mogą się nauczyć online, tutaj wspominam tylko o funkcji Delegujący w EIP-7702. EIP-7702 ma wiele funkcji związanych z abstrakcją konta, ale ma błąd, który hakerzy wykorzystają do atakowania użytkowników. W szczególności na EIP-7702 portfel A może użyć funkcji Delegatora, aby upoważnić portfel B do wykonywania transakcji i płacenia gazu w jego imieniu, jeśli portfel A utraci klucz prywatny i frazę seed, aby wejść do portfela, portfel B może nadal przywrócić aktywa do portfela A. Korzystając z tej luki, haker/oszust zwabi Cię do zarejestrowania się u osoby delegującej (oszustwo phishingowe), a haker będzie miał wystarczające uprawnienia, takie jak portfel B, aby wypłacić wszystkie Twoje aktywa w tej sieci. Tutaj naciskam, że sieć to WSZYSTKIE AKTYWA, wcześniej zostaliśmy oszukani z powodu podpisania przez pomyłkę pewnej kolejności zatwierdzenia, straciliśmy tylko 1 token, ale dzięki powyższej funkcji straciliśmy wszelkie tokeny. Hakerzy również zaczęli używać tej sztuczki do hakowania, możesz zobaczyć poniższy artykuł. Następnym razem będę miał film demonstracyjny o tej funkcji, jak ją rozpoznać, ale po raz kolejny ostrzegam, zwłaszcza jeśli robisz airdrop, musisz być bardzo ostrożny przy podpisywaniu zamówień