Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Еще
安全事件又来了。有人通过未初始化的EIP-7702委托合约打了个漏洞,直接拿到了合约所有者权限,一股脑儿提走了全部资金。这笔钱?95枚ETH,随后被转入了Tornado Cash。
这次事件的关键点在这儿:攻击者利用的是EIP-7702这个相对较新的特性中存在的初始化漏洞。简单说,就是合约没有被正确初始化,导致权限验证形同虚设。一旦拿到所有者角色,提取资金就成了分分钟的事儿。
值得注意的是,资金随后进入了混币器。这意味着攻击者在试图切断资金链条,增加追踪难度。对于合约开发者来说,这又是个提醒——初始化逻辑再小也不能放松,特别是涉及权限管理的部分。
---
Опять Tornado Cash, эти ребята действительно умеют играть, они уже знакомы с процессом отмывания денег
---
EIP-7702 еще не был полностью реализован, как уже начали искать недостатки, новые функции — очень рискованная зона
---
В управлении правами нельзя полагаться на удачу, мелкие детали могут разрушить всю систему
---
Просто взять и получить права владельца? Это же пустая трата, разве так трудно проверить init?
---
После трансфера в миксер сразу понятно намерение, обход отслеживания, старый прием
---
Надо больше инвестировать в аудит контрактов, слишком много уязвимостей — вина именно в инициализации
---
95 ETH исчезли за мгновение, разработчики должны извлечь уроки
---
Если не уделять внимания логике инициализации, можно легко стать жертвой таких схем
---
Tornado Cash снова активен, блокчейн против отмывания денег — это долгий путь
EIP-7702 еще так нова, а уже кто-то нашел уязвимость, смешно
95 ETH в Tornado исчезли, это, наверное, повседневность Web3
Права доступа к контрактам действительно нельзя игнорировать, как только расслабишься — всё очищается
Tornado Cash снова занимается отмыванием денег, каждый раз одна и та же схема
Каждый раз, когда я вижу такие инциденты, я думаю, что перед запуском новых функций тестировать нужно еще тщательнее
Проверка прав доступа — это вообще пустая формальность, как так пропустили
95 ETH просто так исчезли, интересно, как сейчас чувствует себя команда проекта
За каждым уязвимым местом стоит чей-то девелоперский менталитет: "Я еще раз проверю — и запущу"
---
95 ETH просто так ушли в Tornado, сложность отслеживания сразу взлетела
---
EIP-7702 только вышел, а уже получил по шапке, новые функции всегда так?
---
Проверка прав доступа полностью бесполезна, и всё равно запускаете? Насколько же вы уверены в себе
---
Когда я использую миксер, сразу понимаю, что этот парень подготовился, профессиональный мошенник
---
Опять проблема с инициализацией... аудит контрактов действительно стал не цениться
---
95 ETH исчезли как будто их и не было, у кого такой неудачный проект?
---
EIP-7702 еще не успел стать популярным, как уже начались инциденты с безопасностью, не выдерживаем
---
Разорвать цепочку финансирования и запустить миксер... сейчас хакеры так тщательно подходят к делу
---
Каждый раз говорят, что извлекли уроки, а в следующий раз всё повторяется, уже устал от этого
Снова возникли проблемы с EIP-7702, разработчикам нужно быть более внимательными
95 ETH отправлено в Tornado, вернуть их уже невозможно
Новые функции полны ловушек, нужно проводить аудит и еще раз аудит
Управление правами действительно нельзя недооценивать, цена слишком высока
---
95 ETH в Tornado — и дело сделано? За этим нужно следить с помощью блокчейн-детективов
---
EIP-7702 действительно как ящик Пандоры, новые функции не до конца поняты, а уже деплоят? Вот
---
Управление правами тоже может привести к сбоям, мне интересно, кто проводил аудит этого контракта
---
Еще один типичный пример "логика инициализации очень мала, можно не обращать внимания", такие уроки стоят дорого
---
Комплексное обслуживание по смешиванию средств, этот парень вначале очень профессионально подготовился...
---
Разработчикам стоит быть внимательнее, кажется, что ловушки EIP-7702 оказались больше, чем ожидалось
---
95 ETH сразу ушли в Tornado, ускользнув очень быстро
---
EIP-7702 только что был запущен и уже взломан? Это действительно захватывающе
---
Управление правами действительно является ключевой областью борьбы, нельзя недооценивать
---
Контракт еще не разогрелся, а уже его обчистили, это действительно неловко
---
Каждый раз один и тот же сценарий: инициализация → получение прав → побег с деньгами
---
Если бы такие случаи с 95 ETH произошли раньше, какая бы волна общественного обсуждения поднялась
---
Я говорю, что ловушки новых функций самые глубокие, теперь жалею, да
---
Действительно, чтобы предотвратить эти уязвимости, нужно быть очень внимательным
---
Опять появился Tornado Cash, как теперь его преследовать
---
Новые функции EIP-7702 были взломаны сразу после появления, разработчикам контрактов действительно стоит обратить на это внимание
---
95 ETH в Tornado, и дело сделано, теперь сложность доказательства в сети просто зашкаливает
---
Проверка прав доступа — фикция? Разве это не моя стратегия стабильных убытков, которая работает в обратную сторону?
---
Если не можешь правильно реализовать логику инициализации, как ты собираешься писать DeFi-контракты? Советую всем провести самопроверку
---
Еще одна история о новых функциях и уязвимостях, братец EIP-7702 немного жесткий
---
Миксер при входе — и больше не вернешься, злоумышленник тратит на это свои комиссионные с выгодой
---
Честно говоря, кто бы ни делал инициализацию, легко попасть в ловушку, я сам дважды терял на этом
---
Все права владельца могут быть отняты, этот контракт действительно обладает богатым воображением