以太坊Pectra升級現漏洞,駭客可藉離鏈簽名盜取資金
- 柒 吴
- 3天前
- 讀畢需時 1 分鐘
以太坊的Pectra升級帶來了新功能,但也開啟了一個新的攻擊途徑,駭客可以僅使用離鏈簽名來盜取用戶錢包中的資金。根據Solidity智能合約審計員Arda Usman的說法,攻擊者可以利用EIP-7702,透過簽署消息來控制外部擁有的帳戶(EOA)。如果駭客獲得了此簽名,例如通過釣魚網站,他們就可以用一個小的代理覆蓋錢包的程式碼,將呼叫轉發到他們的惡意合約。
top of page
搜尋
最新文章
查看全部新聞摘要 本文引用 HashKey Capital 合夥人 Jupiter Zheng 的觀點,強調比特幣作為對抗通膨的避險工具,即便在市場波動時,其長期價值依然穩固。文章指出,比特幣的稀缺性、去中心化特性,使其成為在傳統金融體系失效時的替代方案。在全球經濟動盪、各國貨幣貶...
新聞摘要 全球第三大加密貨幣交易所 Coinbase 在 5 月 13 日出現巨額比特幣流出。 單日流出 9,739 枚比特幣,總價值超過 10 億美元,創下 2025 年以來最高淨流出紀錄。 分析師指出,這可能反映機構投資人對比特幣的需求正在加速增長。 觀察觀點🧐...
新聞摘要 亞利桑那州州長凱蒂·霍布斯(Katie Hobbs)最近否決了兩項旨在擴大該州在加密貨幣領域參與度的法案,但簽署了一項針對比特幣 ATM 的嚴格監管措施。 Coinbase 將成為第一家加入 S&P 500 指數的加密貨幣公司。...
bottom of page
Comments