资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
以太坊区块链今日迎来重大升级
以太坊区块链今天进行了一项重大升级,被称为Pectra分叉。此次升级引入了新功能,为开发者和用户解锁了强大的工具。然而,在更新发布仅一小时后,关于新风险的警告就开始在以太坊社区中传播。
签名风险引发社区担忧
据消息人士透露,此次更新出现了一个新的风险:诈骗者可能仅通过获取用户的签名信息就能清空其钱包。此次升级在整个以太坊网络中实施,开发者表示这是让钱包变得更智能、更易用计划的一部分。但用户现在被建议在签署任何内容前都要三思而后行。
一位用户在Telegram上警告道:"小心你签署的内容...这可能足以清空所有代币。"另一位用户补充说:"你只需要签一个信息,就可能被完全清空!"
EIP-3074改变带来的安全隐患
问题的根源在于EIP-3074的变更。这一新功能增加了两个操作码:AUTH和AUTHCALL,允许用户授权智能合约代表其进行操作。简而言之,你现在可以将以太坊账户的控制权交给智能合约。
这听起来不错,但潜在风险巨大。如果合约是恶意的,它可能会窃取一切。EIP的作者在社交媒体上写道:"EIP-3074签名中的调用者字段非常重要,一个恶意的调用者可能会窃取你的资金。"文章还表示,作者"不知道"有任何钱包会允许在没有任何警告的情况下进行风险签名。
EIP-7702引入新风险
Pectra升级还引入了EIP-7702。该功能允许用户暂时将其整个账户的访问权限授予智能合约。这意味着一个签名就可能将你的ETH、代币甚至NFT一次性全部转出。在Pectra之前这是不可能的,这一改变让用户感到不安。
社区保持警惕
截至目前,尚未有实际盗窃案报道。尽管如此,用户们已经开始敲响警钟。加密货币世界已经经历了足够多的网络钓鱼攻击,随着这些新工具的出现,风险变得更高了。
