- 話題
2k 熱度
38k 熱度
6k 熱度
48k 熱度
101k 熱度
1723k 熱度
146k 熱度
24k 熱度
120k 熱度
31k 熱度
- 置頂
- 歡迎 Kevin_Lee 入駐廣場!🎉
期待帶來更多精彩幣圈內容分享
大家快去圍觀並互動 Kevin_Lee 最新帖文吧!
👉帖文 https://www.gate.com/post/status/11758920
👉個人主頁 https://www.gate.com/profile/Kevin%20Lee
讓我們一起歡迎 Kevin_Lee 的加入!👏👏👏
- ❓$BTC 下一波走勢如何?參與每日 $BTC 價格競猜
成功猜中即有機會贏取1 $BTC,還可瓜分$12,000大獎池!
📈每日兩輪競猜,立即開啓今日預測:https://www.gate.com/activities/price-prediction/?now_period=14
新用戶享2次免費預測機會
邀請好友一同參與,解鎖專屬拉新好禮
活動詳情:https://www.gate.com/announcements/article/45755
- 🔥 【ETF 槓杆代幣交易嘉年華】火熱進行中!總獎池 $100,000,單人最高 $5,000
📅 活動時間:2025/06/16 08:00 - 2025/07/02 08:00(UTC+8)
⏳ 倒計時:僅剩 7天,速來參與!
🚀 活動一:新用戶專屬獎池 20,000 USDT
✅ 新手福利:活動期間,首次交易任意一筆 ETF,立領 5 USDT
✅ 進階獎勵:ETF 交易量 滿 500 USDT,再領 5 USDT
💸 活動二:交易激勵獎池 80,000 USDT
🏆 交易越多,獎勵越高!單人最高獎勵 $5,000
📢 立即行動,鎖定收益
👉 立即參與:https://www.gate.com/campaigns/1180
#ETF交易 # #杠杆代币#
- Gate 鏈上賺幣穩健高收益!
🚀 BTC 挖礦年化 3.00%:https://www.gate.com/staking/BTC
🔥 ETH 挖礦參考年化 3.04%:https://www.gate.com/eth2
兩大挖礦產品:
✔ 收益率遠高於市面同類產品
✔ 均支持即時贖回,靈活理財
✔ 波動行情下穩健收益的不二之選
#DeFi# #Gate# #链上赚币# #BTC# #ETH#
- Gate #Launchpool# :質押 $USDT $GT $MORE 賺取 3,000,000 $MORE
- 挖礦時間:6月26日20:00 - 7月6日20:00(UTC+8)
- 預估年化高達3650.00%
- VIP享高達500%質押額度加成
- 提前質押,挖礦開啓後收益每小時自動派發
立即賺取:https://www.gate.com/launchpool/MORE?pid=328
更多詳情:https://www.gate.com/announcements/article/45758
以太坊的Pectra升級被交易機器人利用,導致錢包被掏空:報告 | BSCN (fka BSC News)
以太坊最近的“Pectra”升級引入了幾個功能,以改善用戶與網路的互動。其中一個備受討論的變化是 以太坊改進提案-7702,這是由以太坊聯合創始人 V神 支持的提案。
此功能允許錢包暫時像智能合約一樣運作,使批量交易、燃氣贊助、社交認證和消費限額成爲可能。
然而,根據Wintermute,一家領先的加密交易公司,這次新的升級爲一波危險的自動清掃攻擊打開了大門,正在 draining unsuspecting users' wallets。這些攻擊正在迅速傳播。
一個懷有良好意圖的功能
以太坊改進提案-7702旨在使以太坊更加用戶友好。
用戶只需簽署一筆交易即可一次性處理多個操作——這在之前只能通過智能合約實現。例如,用戶可以批準一個代幣、交換它,並將輸出一次性發送到另一個錢包。
它還提供了生活質量的提升,比如爲他人支付燃料費,或者使用社交登入系統來驗證錢包,使主流用戶更容易與以太坊互動,而不必糾結於助記詞。
但本 intended to help users 的工具迅速被惡意行爲者轉變爲武器。
犯罪享樂者的崛起:一種復制粘貼攻擊向量
Wintermute 最近發布了一項分析,顯示 EIP-7702 是如何被機器人用於所謂的 清掃攻擊 的。
選擇的工具?一個被廣泛復制的合約,Wintermute 稱之爲 “CrimeEnjoyor.”
這是它的工作原理:
罪犯部署惡意合約,使用簡單的字節碼,復制粘貼到數千個實例中。這些合約的設計目的是自動清空私鑰已被泄露的錢包中的資金。一旦這些錢包收到以太,合約會立即將資金轉發到攻擊者的地址。
Wintermute的研究,通過Dune儀表板發布,顯示超過97%的EIP-7702委托已與這些相同的合約相關聯。
這不僅僅是一個智能合約問題
雖然EIP-7702是載體,但根本原因仍然是私鑰被泄露。
Wintermute 和其他安全專家強調,EIP-7702 並不是本質上危險的。相反,一旦錢包被攻破,它使得盜取資金變得更容易和更快。
作爲安全專家Taylor Monahan所指出的:
據報道,EIP-7702 使攻擊者更 有效 地清除易受攻擊的錢包。
真實損失:一個$146,550的例子
在5月23日,一名用戶不知情地使用EIP-7702簽署了幾筆惡意批量交易。結果?損失了**$146,550**,根據區塊鏈安全公司Scam Sniffer的說法。
這些惡意交易與Inferno Drainer有關,這是一個在加密領域活躍多年的知名詐騙服務提供商。
以太坊未來的一個不便真相
Wintermute進一步採取措施,通過反向工程將惡意字節碼轉化爲人類可讀的Solidity代碼。這使得識別和標記惡意合約變得更加容易。他們甚至公開驗證了代碼,以提高人們的警覺性。
代碼本身包含一個明文警告:
但盡管有警告,合同仍然有效。那些不理解自己簽署內容的用戶面臨嚴重風險,尤其是在使用不熟悉的去中心化應用程式或工具時,這些工具促使他們在以太坊改進提案-7702下委托控制權。
Pectra的其他功能現在被掩蓋
Pectra升級於5月7日紀元364032上線,還包括另外兩個重大變化:
但由於對EIP-7702的濫用,這些其他升級在很大程度上被掩蓋了。
截至目前,已執行超過 12,329 EIP-7702 交易,其中大多數與被清理機器人濫用的委托有關。
那麼,解決方案是什麼?
雖然EIP-7702本身是自願的,並且對於基本交易不是強制性的,但對教育、透明度和錢包級安全改進的需求比以往任何時候都更加迫切。
用戶應:
對於開發者來說,Wintermute建議公開驗證合約,並使危險模式更易於檢測。該公司認爲,更積極地標記惡意活動可以保護新用戶並降低網絡釣魚風險。