[研究人员:EIP-721标准内“setApprovalForAll”函数风险性极高]4月16日消息,在周杰伦NFT被盗之后,研究人员RomanZaikin、DiklaBarda和OdedVanunu开始调查NFT常用的EIP-721标准,结果发现欺诈者可以引诱用户点击恶意NFT的链接,然后通过该标准内一个名为setApprovalForAll的函数控制受害者账户,该函数可以授权任何人控制NFT,其设计初衷是为了让Rarible和OpenSea等第三方能够代表用户控制NFT。
一旦该函数完成授权,攻击者就可以通过使用合约上的transferFrom函数将受害者名下的所有NFT转移到自己的账户。研究人员表示,该功能在设计上非常危险,用户并不总是清楚他们通过签署交易给予了哪些权限。大多数时候,受害者认为这些仅为常规交易。(TheRegister)
其它快讯:
悉尼科技大学研究人员:发现Coinbase内幕交易实例超出7月份被指控范围:金色财经报道,据悉尼科技大学研究人员一项新的学术研究发现,代币抢先交易在Coinbase很常见,发现大约10%到25%的新加密货币列表存在可疑交易,并表示问题超出了7月份美国司法部提起的案件的情况。这表明寻求监管交易的市场监管机构可能还有更多工作要做。
不过,这项尚未经过同行评审的新研究表明,问题比该案例中出现的问题更广泛,因为研究人员表示,他们发现了超出7月份指控范围的内幕交易实例。
据此前7月份消息,美国司法部指控一名前Coinbase产品经理、他的兄弟和他们的朋友犯有欺诈和内幕交易罪。[2022/8/18 12:32:45]
耶鲁大学的研究人员探索使用分布式账本来跟踪碳排放:耶鲁大学开放创新实验室(OpenLab)的团队正在探索如何使用分布式账本、物联网(IoT)传感器和其他数据科学工具来测量和跟踪碳排放。(CoinDesk)[2020/3/24]
巴西研究人员:对ETC实施51%攻击成本最低5500万美元,而获利可高达10亿:圣保罗FECAP大学的Husam Abboud通过计算发现,可能仅需5500万美元就能对一个主要的加密货币网络实施51%攻击,获利可达10亿美元。以ETC为例,Abboud称,“保守估计,目前对以太坊经典实施51%攻击的成本在5500万至8500万美元之间。”原来的假设中,成功实施51%攻击非常昂贵,并且会导致被攻击的加密货币变得毫无价值。然而,随着在设备成本方面去除了进入门槛,并且做空加密货币也可以获得可观的利润,现在情况不同了。[2018/5/27]
郑重声明: 研究人员:EIP-721标准内“setApprovalForAll”函数风险性极高版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。