自选
我的自选
查看全部
市值 价格 24h%
SVG Image
20.00% 80.00%
利好
利空

热门币种

更多
币种 价格/市值 过去7天

BTC

$104492.44

$2.08万亿
0.59%

ETH

$2570.24

$3109.10亿
3.33%

XRP

$2.431

$1420.85亿
3.16%

BNB

$668.01

$942.09亿
1.94%

SOL

$176.27

$916.16亿
1.75%

DOGE

$0.24705

$368.71亿
7.12%

ADA

$0.8336

$293.80亿
5.4%

TRX

$0.2676

$254.16亿
2.65%

SUI

$4.2122

$140.51亿
6.53%

LINK

$17.5

$115.54亿
6.38%

AVAX

$25.75

$107.68亿
4.89%

SHIB

$0.0000173

$101.44亿
9.56%

WBTC

$104438.85

$101.23亿
0.59%

XLM

$0.3156

$97.85亿
3.99%

HBAR

$0.21601

$91.36亿
5.06%

TON

$3.501

$87.15亿
4.38%

DOT

$5.288

$83.33亿
5.61%

BCH

$414

$82.48亿
0.78%

LTC

$102.92

$78.18亿
2.52%

LEO

$8.435

$77.55亿
2.3%

以太坊“Pectra”升级暴露安全漏洞,单凭签名即可窃取资金

2025-05-11 21:31:40

以太坊最新升级"Pectra"带来安全隐患

以太坊(Ethereum)的最新升级"Pectra"虽然以改进智能账户和增强扩展性为目标,但同时也暴露出新的安全风险。此次升级后,黑客可以通过简单的链下签名实施新型攻击,从而窃取钱包中的资金。

升级带来的安全漏洞

Pectra升级于5月7日在以太坊区块高度364032 epoch正式实施。然而,从这一刻起,攻击者可以利用网络中引入的新交易类型,无需实际链上签名即可操纵外部拥有账户(EOA)。Solidity安全审计专家Arda Usman警告称:"Pectra实施后,攻击者仅凭链下签名的消息就能窃取EOA钱包中的资金。"

EIP-7702提案的风险

这一风险源于EIP-7702提案。该改进方案提出了被归类为0x04类型交易的"SetCode"功能,允许用户通过简单签名将钱包权限委托给外部智能合约。问题在于,如果该签名通过钓鱼网站等恶意途径被窃取,攻击者可以修改受害者的钱包代码,将其连接到自制的恶意代理。

攻击过程分析

在此过程中,受害者并未在链上进行任何明确的授权,但其钱包已完全向攻击者开放。特别值得注意的是,钱包代码的修改并非通过交易方式完成,仅需简单签名即可实现,这大大增加了风险。

社区反应与建议

以太坊社区对Pectra升级带来的新安全风险表示担忧,这与原本旨在增强功能和便利性的初衷相悖。虽然EIP-7702的灵活性和强大功能显而易见,但社区普遍认为,建立相应的安全防护措施已迫在眉睫。

展开阅读全文
更多新闻

免责声明:本网站所有内容均来源于第三方平台。百亿网对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿网不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

违法与不良信息、未成年人保护 举报邮箱:service@baiyi.com 网上有害信息举报

琼ICP备2025052731号-1 Copyright 百亿财经 版权所有

服务协议 隐私协议