本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/kx/93062.html
「金色财经」金色财经报道,Fireblocks研究团队最近在智能合约钱包UniPass中发现了一个ERC-4337帐户抽象漏洞。该漏洞允许攻击者对UniPass钱包进行完全帐户接管,通过替换钱包的可信入口点来激活帐户抽象模块。一旦帐户接管完成,攻击者就可以将钱包视为自己的钱包并耗尽其中的所有资金。钱包中激活了ERC-4337模块的数百名用户很容易受到这种攻击,区块链上的任何人都可以执行这种攻击。该漏洞由3个不同的问题组成,这些问题无法单独利用,但组合起来后,可被利用以获得对钱包的所有者级访问权限。1.第一个问题是validateSignature函数对于空签名返回“success=true”:2.第二个问题与计算调用合约本身的特权函数需要多少角色权重有关。3.第三个问题实际上并不是智能合约代码的问题;这是模块安装时的问题。当使用钱包的接口启用ERC-4337模块时,链上会调用addHook4次来添加其功能。在确认收到初始披露后的24小时内,UniPass团队立即成功执行了白帽操作,修补了所有易受攻击的钱包,并添加了缺失的“addPermission”调用,以便将来启用ERC-4337模块。
打赏 
微信扫一扫 
支付宝扫一扫
微信扫一扫 支付宝扫一扫 
以色列军方:击中埃及导弹与“红海上空的空中威胁”有关
上一篇 2023年10月27日
哈马斯:不停火就不会释放以色列人质
下一篇 2023年10月27日
相关推荐
-
狗狗币钱包有多少兆,狗狗币可以放在哪个钱包
一、鼓鼓钱包里的狗狗币能转到火币网吗鼓鼓钱包里的狗狗币能转到火币网。1、狗狗币放在火币网是安全的,不过前提是一定要下载正版火币网,火币是中心化交易所,如果火币倒了用户也可以能查到火币钱包的地址,可以看见钱包的交易记录。。钱包都是在链上的,你只要记住助记词、
-
ok币提现多久到帐,ok钱包怎么提现到微信
okpay钱包如何提现到微信百联OK卡可以换现金。具体方式包括但不限于:选择可靠的第三方回收平台进行换现。搜索并关注线上卡券回收平台,如“京回收”或“小程序”公众号。在公众号后台点击“卡券回收”或相应的回收选项。在选择平台时,要查看用户评价和咨询朋友的推荐,确保
-
冷钱包怎么广播交易信息,冷钱包怎么转账到交易所
一、冷钱包怎么创建简便生成冷钱包,需要工具:手机+内存卡。步骤如下:第1步:找一部不用的手机或专门用作钱包的手机,手机恢复出厂设置;第2步:断开手机网络;第3步:安装imtoken钱包;第4步:用imtoken钱包创建钱包;第5步:将私钥备份至内存卡,手抄好助记词多重备份,并导出钱包地
-
全节点钱包怎么用,中心化钱包有什么区别
一、原子币是怎么转到钱包的呢原子币不能提现,它只不过一种加密货币,并非人们平时使用的货币。原子币是根据原子链(Atoshi)发售的,开曼原子股票基金有限责任公司进行管控,原子币(ATOS)定位是国与国之间交易来往的加密货币。原子币是保证不赔吗?原子币是一种加密货币,
-
USDT怎么转进冷钱包,支持USDT多重签名的冷钱包
一、区块链的钱包怎么用的(区块链钱包从入门到精通)区块链钱包的主要功能通常一个钱包会包含以下功能:支持通过生成助记词、Keystore文件、私钥创建钱包账号。支持导出钱包账号助记词、私钥、Keystore文件。支持多个钱包账号管理账户余额查询及转账功能(二维码扫描支持)。支
-
的比特币钱包怎么用,如何通过比特币钱包地址QR码存钱
一、区块链的钱包怎么用的(区块链钱包从入门到精通)区块链钱包的主要功能通常一个钱包会包含以下功能:支持通过生成助记词、Keystore文件、私钥创建钱包账号。支持导出钱包账号助记词、私钥、Keystore文件。支持多个钱包账号管理账户余额查询及转账功能(二维码扫描支持)。支
发表回复
评论列表(0条)