هشدار درباره نقص امنیتی در آپدیت پکترا اتریوم
کارشناسان امنیتی اعلام کرده اند که در به روزرسانی جدید اتریوم به نام «پکترا»، یک مشکل جدی وجود دارد که باعث شده کلاهبرداران بتوانند اتریوم را از کیف پول بعضی کاربران خارج کنند.
طبق گزارش شرکت وینترموت Wintermute، بیشتر قراردادهایی که کاربران به آن ها اجازه دسترسی داده اند، از یک کد یکسان و مشکوک استفاده می کنند. این کد به صورت خودکار، هر مقدار اتریومی که به کیف پول قربانی ها وارد می شود را به حساب کلاهبرداران منتقل می کند.
این اتفاق در حالی افتاده که بنیاد اتریوم فقط چند روز قبل، یک برنامه امنیتی بزرگ به ارزش یک تریلیون دلار معرفی کرده بود. در همین به روزرسانی، قابلیتی به نام EIP-7702 اضافه شده که به کاربران این امکان را می دهد بدون تغییر آدرس کیف پولشان، از قابلیت های قرارداد هوشمند استفاده کنند. اما حالا مشخص شده که همین قابلیت، راه نفوذی برای حمله و سرقت باز کرده است.
بیشتر بخوانید:ارتقای پکترا اتریوم چیست؟ بررسی به روز رسانی Pectra
#اتریوم #امنیتی #پکترا
#x4y
@x4ych
اولین ربات تلگرامی تحلیل نمودار ارزهای دیجیتال
@x4ych_bot
کارشناسان امنیتی اعلام کرده اند که در به روزرسانی جدید اتریوم به نام «پکترا»، یک مشکل جدی وجود دارد که باعث شده کلاهبرداران بتوانند اتریوم را از کیف پول بعضی کاربران خارج کنند.
طبق گزارش شرکت وینترموت Wintermute، بیشتر قراردادهایی که کاربران به آن ها اجازه دسترسی داده اند، از یک کد یکسان و مشکوک استفاده می کنند. این کد به صورت خودکار، هر مقدار اتریومی که به کیف پول قربانی ها وارد می شود را به حساب کلاهبرداران منتقل می کند.
این اتفاق در حالی افتاده که بنیاد اتریوم فقط چند روز قبل، یک برنامه امنیتی بزرگ به ارزش یک تریلیون دلار معرفی کرده بود. در همین به روزرسانی، قابلیتی به نام EIP-7702 اضافه شده که به کاربران این امکان را می دهد بدون تغییر آدرس کیف پولشان، از قابلیت های قرارداد هوشمند استفاده کنند. اما حالا مشخص شده که همین قابلیت، راه نفوذی برای حمله و سرقت باز کرده است.
بیشتر بخوانید:ارتقای پکترا اتریوم چیست؟ بررسی به روز رسانی Pectra
#اتریوم #امنیتی #پکترا
#x4y
@x4ych
اولین ربات تلگرامی تحلیل نمودار ارزهای دیجیتال
@x4ych_bot