cucheng 🔆
cucheng 🔆
OP+0,37%
ETH-1,68%
🛑 ALERTA PARA O RISCO DE HACKEAR TODOS OS ATIVOS NO PECTRA ETH Atualmente, a versão Pectra foi atualizada e funciona em redes como: ETH, OP, BASE... Nesta versão do Pectra, há muitos novos recursos que as pessoas podem aprender on-line, aqui eu só menciono o recurso Delegator no EIP-7702. O EIP-7702 tem muitos recursos em torno da abstração de contas, mas tem um bug que os hackers usarão para atacar os usuários. Especificamente, no EIP-7702, a carteira A pode usar o recurso Delegator para autorizar a carteira B a realizar transações e pagar gás em seu nome, se a carteira A perder a chave privada e a semente para entrar na carteira, a carteira B ainda pode restaurar os ativos para a carteira A. Aproveitando-se dessa brecha, o hacker/golpista irá atraí-lo a se inscrever em um Delegator (Phishing Scam) e o hacker terá permissões suficientes, como a carteira B, para retirar todos os seus ativos nessa rede. Aqui eu pressiono a rede é TODOS os ATIVOS, anteriormente fomos enganados devido a assinar uma determinada ordem de aprovação por engano, só perdemos 1 token, mas com o recurso acima, perdemos todos os tokens. E os hackers também começaram a usar esse truque para hackear, você pode ver o artigo abaixo. Da próxima vez, terei um vídeo de demonstração sobre este recurso, como reconhecê-lo, mas mais uma vez eu aviso a você, especialmente se você fizer um airdrop, você deve ter muito cuidado ao assinar ordens
Gallery 1
GoPlus Security 🚦
GoPlus Security 🚦
❗ADVERTÊNCIA❗ 🚨 Top 7702 Delegator Revelado como Phishing Scam 🚨 À medida que milhares correm para ativar contas inteligentes EIP-7702 após a atualização do Petra, vulnerabilidades perigosas surgiram. Embora revolucionários para a abstração de contas, os riscos urgentes de segurança precisam de atenção. Detalhes ⬇️
Mostrar original
Fontetwitter
6,53 mil
43
O conteúdo apresentado nesta página é fornecido por terceiros. Salvo indicação em contrário, a OKX não é o autor dos artigos citados e não reivindica quaisquer direitos de autor nos materiais. O conteúdo é fornecido apenas para fins informativos e não representa a opinião da OKX. Não se destina a ser um endosso de qualquer tipo e não deve ser considerado conselho de investimento ou uma solicitação para comprar ou vender ativos digitais. Na medida em que a IA generativa é utilizada para fornecer resumos ou outras informações, esse mesmo conteúdo gerado por IA pode ser impreciso ou inconsistente. Leia o artigo associado para obter mais detalhes e informações. A OKX não é responsável pelo conteúdo apresentado nos sites de terceiros. As detenções de ativos digitais, incluindo criptomoedas estáveis e NFTs, envolvem um nível de risco elevado e podem sofrer grandes flutuações. Deve considerar cuidadosamente se o trading ou a detenção de ativos digitais é adequado para si à luz da sua condição financeira.