cucheng 🔆
cucheng 🔆
OP+2,95%
ETH-1,58%
🛑 ALERTA SOBRE O RISCO DE HACKEAR TODOS OS ATIVOS NO PECTRA ETH Atualmente, a versão Pectra foi atualizada e funciona em redes como: ETH, OP, BASE... Nesta versão do Pectra, existem muitos novos recursos que as pessoas podem aprender online, aqui menciono apenas o recurso Delegator no EIP-7702. O EIP-7702 tem muitos recursos em torno da abstração de contas, mas tem um bug que os hackers usarão para atacar os usuários. Especificamente, no EIP-7702, a carteira A pode usar o recurso Delegator para autorizar a carteira B a realizar transações e pagar gás em seu nome, se a carteira A perder a chave privada e a frase inicial para entrar na carteira, a carteira B ainda poderá restaurar os ativos para a carteira A. Aproveitando essa brecha, o hacker/golpista irá atraí-lo para se inscrever em um Delegador (Golpe de Phishing) e o hacker terá permissões suficientes, como a carteira B, para retirar todos os seus ativos nessa rede. Aqui eu pressiono a rede é TODOS OS ATIVOS, anteriormente fomos enganados devido à assinatura de uma determinada ordem de aprovação por engano, perdemos apenas 1 token, mas com o recurso acima, perdemos todos os tokens. E os hackers também começaram a usar esse truque para hackear, você pode ver o artigo abaixo. Da próxima vez, terei um vídeo de demonstração sobre esse recurso, como reconhecê-lo, mas mais uma vez aviso, principalmente se você fizer um airdrop, deve ter muito cuidado ao assinar pedidos
Gallery 1
GoPlus Security 🚦
GoPlus Security 🚦
❗AVISO❗ 🚨 O principal delegador do 7702 é revelado como golpe 🚨 de phishing À medida que milhares correm para habilitar as contas inteligentes EIP-7702 após a atualização do Pectra, surgiram vulnerabilidades perigosas. Embora revolucionários para a abstração de contas, os riscos urgentes de segurança precisam de atenção. Detalhes ⬇️
Mostrar original
Fonte:twitter
6,53 mil
43
O conteúdo desta página é fornecido por terceiros. A menos que especificado de outra forma, a OKX não é a autora dos artigos mencionados e não reivindica direitos autorais sobre os materiais apresentados. O conteúdo tem um propósito meramente informativo e não representa as opiniões da OKX. Ele não deve ser interpretado como um endosso ou aconselhamento de investimento de qualquer tipo, nem como uma recomendação para compra ou venda de ativos digitais. Quando a IA generativa é utilizada para criar resumos ou outras informações, o conteúdo gerado pode apresentar imprecisões ou incoerências. Leia o artigo vinculado para mais detalhes e informações. A OKX não se responsabiliza pelo conteúdo hospedado em sites de terceiros. Possuir ativos digitais, como stablecoins e NFTs, envolve um risco elevado e pode apresentar flutuações significativas. Você deve ponderar com cuidado se negociar ou manter ativos digitais é adequado para sua condição financeira.