本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/kx/93062.html
「金色财经」金色财经报道,Fireblocks研究团队最近在智能合约钱包UniPass中发现了一个ERC-4337帐户抽象漏洞。该漏洞允许攻击者对UniPass钱包进行完全帐户接管,通过替换钱包的可信入口点来激活帐户抽象模块。一旦帐户接管完成,攻击者就可以将钱包视为自己的钱包并耗尽其中的所有资金。钱包中激活了ERC-4337模块的数百名用户很容易受到这种攻击,区块链上的任何人都可以执行这种攻击。该漏洞由3个不同的问题组成,这些问题无法单独利用,但组合起来后,可被利用以获得对钱包的所有者级访问权限。1.第一个问题是validateSignature函数对于空签名返回“success=true”:2.第二个问题与计算调用合约本身的特权函数需要多少角色权重有关。3.第三个问题实际上并不是智能合约代码的问题;这是模块安装时的问题。当使用钱包的接口启用ERC-4337模块时,链上会调用addHook4次来添加其功能。在确认收到初始披露后的24小时内,UniPass团队立即成功执行了白帽操作,修补了所有易受攻击的钱包,并添加了缺失的“addPermission”调用,以便将来启用ERC-4337模块。
打赏 
微信扫一扫 
支付宝扫一扫
微信扫一扫 支付宝扫一扫 
以色列军方:击中埃及导弹与“红海上空的空中威胁”有关
上一篇 2023年10月27日
哈马斯:不停火就不会释放以色列人质
下一篇 2023年10月27日
相关推荐
-
怎么开比特币钱包,如何注册比特币钱包
一、在中国想要投资比特币,该如何开始,怎么申请钱包第一步,当然是了解比特币。先去比特币的论坛,比特币的各大老字号的网站,先逛一圈,进比特币的圈子熟悉下生态。看看比特币的前辈们的一些经验分享,因为比特币这个新兴事物,目前没有监管,基本靠自律。其中有不少骗子,也
-
btm钱包手机怎么下载,btm有钱包地址怎么样转
一、《imToken》是什么imToken钱包使用教程 imToken钱包是最近很受欢迎的一个手机智能钱包,可能对一些还没有用过imToken的小伙伴来说,还不太清楚这是一款什么应用?怎么去使用?那么下面就跟着我一起来详细了解一下吧! imToken是什么? imToken是一款新上线的简单好用的只能
-
域名币用哪个钱包好,数字货币钱包有哪些
一、买了nft怎么放到钱包普通用户如何玩转NFTNFT是怎么,怎么玩?NFT是非同质化代币,任何2个NFT都是不一样的。NFT可能是一个图片形式的。比如任何人都可以拍摄的照片,设计的图片,或者艺术家创作的画作,摄影师记录的纪实照片等。甚至小孩子的涂鸦,普通人的头像,日常写真
-
硬件钱包哪个好,数字货币钱包是轻钱包好还是硬件钱包好
一、区块链钱包哪个比较好用区块链行业发展到现在,底层和技术已经很成熟了。所以各家的区块链钱包差异不会很大。怎么看比较好用,其实主要看安全性、支持的币种和体验的优化。从本质上,区块链钱包分为两类:热钱包和冷钱包(硬件钱包)。1、热钱包一定程度上可以等同软件钱
-
矿池钱包地址怎么获得,如何把蜜蜂矿池里的Eth提到火币钱包
一、莱特币怎么挖矿1.首先下载莱特币的客户端,可以去莱特币中国官方网站,当然这个很多的下载地址,关键要找好自己对应的客户端,有32位和64位的区分,还有别的版本,这个客户端就像银行的客户端,上面有你的账户,你挖的莱特币就存在这个账户里面。2.和比特币一样莱特币挖矿
-
如何下载以太坊钱包,怎么注册以太坊钱包
一、以太坊钱包忘记密码怎么样以太坊钱包忘记密码怎么办如果您忘记了以太坊钱包的密码,可以尝试以下方法:寻找备份:如果您在创建钱包时备份了私钥或助记词,可以使用它们来恢复您的钱包。找到您保存备份的地方,并使用它们恢复钱包。尝试常用密码:如果您没有备份,可以尝试
发表回复
评论列表(0条)