本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/kx/93062.html
「金色财经」金色财经报道,Fireblocks研究团队最近在智能合约钱包UniPass中发现了一个ERC-4337帐户抽象漏洞。该漏洞允许攻击者对UniPass钱包进行完全帐户接管,通过替换钱包的可信入口点来激活帐户抽象模块。一旦帐户接管完成,攻击者就可以将钱包视为自己的钱包并耗尽其中的所有资金。钱包中激活了ERC-4337模块的数百名用户很容易受到这种攻击,区块链上的任何人都可以执行这种攻击。该漏洞由3个不同的问题组成,这些问题无法单独利用,但组合起来后,可被利用以获得对钱包的所有者级访问权限。1.第一个问题是validateSignature函数对于空签名返回“success=true”:2.第二个问题与计算调用合约本身的特权函数需要多少角色权重有关。3.第三个问题实际上并不是智能合约代码的问题;这是模块安装时的问题。当使用钱包的接口启用ERC-4337模块时,链上会调用addHook4次来添加其功能。在确认收到初始披露后的24小时内,UniPass团队立即成功执行了白帽操作,修补了所有易受攻击的钱包,并添加了缺失的“addPermission”调用,以便将来启用ERC-4337模块。
打赏 
微信扫一扫 
支付宝扫一扫
微信扫一扫 支付宝扫一扫 
以色列军方:击中埃及导弹与“红海上空的空中威胁”有关
上一篇 2023年10月27日
哈马斯:不停火就不会释放以色列人质
下一篇 2023年10月27日
相关推荐
-
狗币钱包有哪些,gopay钱包买狗币真的假的
一、2016年全球虚拟币排行榜或排前十名的有哪些币!2016年虚拟币全球排名分别为:比特币、莱特币、厄瓜多尔币、瑞波币、比特股、狗狗币、暗黑币、未来币、点点币、恒星币第一名:比特币自2009年发布以来,比特币已成为最知名的虚拟货币。这一虚拟货币由化名为“中本聪”的个人
-
如何查看比特币钱包,如何查询自己的比特币账户
一、如何查询自己的比特币账户正常情况下,挖掘比特币需要下载专用的比特币运算工具,然后注册各种合作网站,把注册来的用户名和密码填入计算程序中,再点击运算就正式开始。完成Bitcoin客户端安装后,可以直接获得一个Bitcoin地址,当别人付钱的时候,只需要自己把地址贴给别
-
钱包如何添加在桌面,如何在华为手机桌面添加银行卡的快捷方式
一、如何在华为手机桌面添加银行卡的快捷方式我们在使用华为手机的时候,想要将银行卡添加为桌面快捷方式,该怎么操作呢?今天就跟大家介绍一下如何在华为手机桌面添加银行卡的快捷方式的具体操作步骤。1.解锁手机后,找到桌面上的钱包图标,打开。2.在打开的钱包主页面后,点
-
莱特币核心钱包怎么验证,区块链怎么查钱包余额
一、数字货币的钱包有什么用数字货币的钱包就是硬件钱包是指将数字资产私钥单独储存在一个芯片中,与互联网隔离,即插即用。硬件钱包不能保证100%安全,比如某Geek获取你的硬件钱包即时不知道你的私钥,也有可能暴力破解。只是相对于其他保管手段,这是最安全的储存手段之一。
-
币威钱包怎么提币,区块链钱包怎么买币
一、如果数字货币交易所突然间关闭了,那里面的币怎么办这种情况一定要及时反馈给客服,进行找回。凡是在这个交易所的账户里存有比特币的,所有的币都在交易所的大帐中,停止交易或者交易所跑路倒闭了,那么所有的币都属于交易所实际控制人(拥有大账账户密钥的人)得了。因此
-
数字货币钱包有哪些,五大数字货币钱包有哪些
一、目前市面上比较流行的数字货币钱包有哪些如图,在百度上搜索数字货币钱包,出来的有安猫钱包,库神钱包,以及其他的钱包的开发项目。如果单从这上面说这两个还是不错的。我们再来看360上的搜索结果同样的安猫数字货币钱包也在其中,其他的多是数字钱包的开发定制项目。但
发表回复
评论列表(0条)