Voir l’original
LIVE
奔跑财经-FinaceRun
--
PayPal Stablecoin PYUSD propose le gel et l'effacement du portefeuille
L'analyse du contrat intelligent PayPal stablecoin PYUSD qui vient d'être lancé révèle l'existence de ce que l'on appelle des « vecteurs d'attaque centralisés ».
Pashov, auditeur en matière de sécurité des contrats intelligents, a noté dans un récent message sur Twitter que le contrat du PYUSD avait un rôle de « protection des actifs ». Il efface votre solde en deux transactions : d'abord "Freeze" puis "Wipe FrozenAddress".
La raison pour laquelle cela est considéré comme un vecteur d’attaque est que cette fonctionnalité augmente les dégâts qu’un attaquant potentiel peut causer s’il parvient à y accéder.
Pashov a noté que PYUSD a six décimales et utilise la version 0.4.24 du compilateur Solidity. Ce qui est encore plus intéressant, c’est que ce contrat intelligent n’implémente pas EIP-712 comme prévu par la norme.
Pashov, auditeur en matière de sécurité des contrats intelligents, a noté dans un récent message sur Twitter que le contrat du PYUSD avait un rôle de « protection des actifs ». Il efface votre solde en deux transactions : d'abord "Freeze" puis "Wipe FrozenAddress".
La raison pour laquelle cela est considéré comme un vecteur d’attaque est que cette fonctionnalité augmente les dégâts qu’un attaquant potentiel peut causer s’il parvient à y accéder.
Pashov a noté que PYUSD a six décimales et utilise la version 0.4.24 du compilateur Solidity. Ce qui est encore plus intéressant, c’est que ce contrat intelligent n’implémente pas EIP-712 comme prévu par la norme.
Avertissement : comprend des opinions de tiers. Il ne s’agit pas d’un conseil financier. Peut inclure du contenu sponsorisé. Consultez les CG.
Réponses 0
Découvrez les dernières actus sur les cryptos
⚡️ Prenez part aux dernières discussions sur les cryptos
💬 Interagissez avec vos créateur(trice)s préféré(e)s
👍 Profitez du contenu qui vous intéresse
Adresse e-mail/Numéro de téléphone
Créateur pertinent
LIVE@Square-Creator-4d4127457