[研究人员:EIP-721标准内“setApprovalForAll”函数风险性极高]4月16日消息,在周杰伦NFT被盗之后,研究人员RomanZaikin、DiklaBarda和OdedVanunu开始调查NFT常用的EIP-721标准,结果发现欺诈者可以引诱用户点击恶意NFT的链接,然后通过该标准内一个名为setApprovalForAll的函数控制受害者账户,该函数可以授权任何人控制NFT,其设计初衷是为了让Rarible和OpenSea等第三方能够代表用户控制NFT。
一旦该函数完成授权,攻击者就可以通过使用合约上的transferFrom函数将受害者名下的所有NFT转移到自己的账户。研究人员表示,该功能在设计上非常危险,用户并不总是清楚他们通过签署交易给予了哪些权限。大多数时候,受害者认为这些仅为常规交易。(TheRegister)
其它快讯:
研究人员发现两个Rubygems软件包内含窃取加密货币的恶意代码:Rubygems开源软件库中发现了被感染的软件包,其中包含恶意代码,主要用于通过供应链攻击从用户那里窃取加密货币。Sonatype的安全研究员Ax Sharma称,检测到的这两种“gem”——pretty_color和ruby-bitcoin——含有恶意软件,攻击者在Windows设备上部署了攻击,并替换了在受害者剪贴板上发现的任何BTC、ETH或XMR钱包地址。据悉,Rubygems是Ruby编程语言的包管理器,它允许开发者集成其他人开发的代码。任何人都可以向存储库上传一个“gem”,从而以某种方式为作恶者上传恶意包创造了条件。(Bitcoin.com)[2020/12/19 15:47:12]
Storj为新冠病研究人员提供免费去中心化云存储:金色财经报道,Storj宣布了COVID-19存储计划,旨在为研究人员提供存储解决方案。致力于抵抗新冠病大流行的组织都可以在接下来的一年每月获得1TB的免费云存储和带宽,将由Storj的区块链云存储服务Tardigrade提供支持。[2020/4/27]
声音 | 康涅狄格大学研究人员:区块链技术有助于银行简化支付流程:据新华网报道,康涅狄格大学彼得·沃思创新与创业研究所主任戴维·诺布尔表示:区块链技术有助于银行简化支付流程、降低交易成本、提升支付效率,保险业也可借此提升保险赔付的准确性和赔付效率。[2018/8/17]
郑重声明: 研究人员:EIP-721标准内“setApprovalForAll”函数风险性极高版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。