区块侠 > 资讯 >zengjiajun:为什么 Elytro 钱包不使用导致 Bybit 黑客攻击的 delegatecall 方法调用

zengjiajun:为什么 Elytro 钱包不使用导致 Bybit 黑客攻击的 delegatecall 方法调用

dongmei2025-02-26 09:09:11
以太坊智能钱包 Elytro 项目成员 @zengjiajun_eth 发推说明“为什么 Elytro 钱包不使用导致 Bybit 黑客攻击的 delegatecall 方法调用以及其权衡”:delegatecall 是一种以太坊智能合约功能,允许一个合约在其自己的上下文(context)中运行另一个合约的代码。在像 Gnosis Safe 这样的钱包中,delegatecall 可以在单笔交易中直接升级钱包逻辑,但这也可能成为攻击者利用的单点故障。Elytro 钱包选择在日常操作中禁用 delegatecall,只在严格控制的升级场景下允许使用。这种设计减少了恶意行为者通过单笔未经授权的交易劫持钱包的风险,Elytro 还引入了时间锁(time lock)机制,对于敏感操作(如安装或移除模块)设置缓冲期,允许用户在恶意更改生效前发现并恢复钱包(例如通过社交恢复),牺牲一定程度的便利性以换取安全性。另外,即使限制了 delegatecall,攻击者可能通过恶意模块攻击。Elytro 通过模块白名单、交易模拟(分析字节码)和在安装未知来源模块时显示安全警告来应对。

或受 GTC 2024 大会影响 近 24 小时 AI 板块整体上涨 24%

据CoinGecko数据,或受即将到来的英伟达GTCAI2024大会影响,近24小时,AI板块(未含Worldcoin)整体上涨24%,是超过百亿美元市值中涨幅最高的板块,其中RNDR涨超33%,FET涨超43%,AGIX涨超28%,ARKM涨超20%等。此外...

贝莱德数字资产负责人:未来不会有大量加密货币 ETF 获批

贝莱德数字资产负责人RobertMitchnick在比特币2024大会上表示,尽管本周推出了现货以太坊ETF,但不太可能为其他加密资产(如Solana的SOL或Polygon的MATIC)的基金打开大门。他指出,比特币占市场价值的55%左右,而以...

比特币现货 ETF 昨日总净流入 1179.97 万美元

根据SoSoValue数据,昨日(美东时间6月27日)比特币现货ETF总净流入1179.97万美元。昨日灰度(Grayscale)ETFGBTC单日净流出1144.07万美元,目前GBTC历史净流出为184.88亿美元。昨日单日净流入最多的比特币现货ETF为...

Aavegotchi 计划推出自己的 Gotchichain 区块链

NFT养成游戏Aavegotchi计划利用PolygonSupernets推出自己的名为Gotchichain的区块链。Aavegotchi的生态治理代币GHST将作为Gotchichain上gasToken。PolygonSupernets是Polygon的服务,允许项目创建其特定于应用程序的...

Gate io 将上线 SoSoValue (SOSO) 现货交易

据官方公告,Gateio将于2025年1月24日18:30(UTC+8)上线SoSoValue(SOSO)现货交易。同时GateioLaunchpool也将启动SOSO挖矿活动,质押GT或USDT可瓜分1,000,000枚SOSO代币奖励,每小时派发。SoSoValue是一个加密市场数据...
TAG:ETH
上一篇:Bybit 于 3 小时前通过 OTC 再次买入 36,893 枚 ETH
下一篇:以太坊基金会执行董事 Aya Miyaguchi 将转任主席一职