Jak to wpłynie
Zobacz oryginał
LIVE
奔跑财经-FinaceRun
--
PayPal Stablecoin PYUSD oferuje funkcję zamrażania i czyszczenia portfela
Analiza właśnie wprowadzonego na rynek inteligentnego kontraktu PayPal na monety stabilne PYUSD ujawnia istnienie tak zwanych „scentralizowanych wektorów ataku”.
Audytor bezpieczeństwa inteligentnych kontraktów Pashov zauważył w niedawnym poście na Twitterze, że kontrakt PYUSD pełni rolę „ochrony aktywów”. Czyści Twoje saldo w dwóch transakcjach: najpierw „Zamroź”, a następnie „Wyczyść zamrożony adres”.
Powodem, dla którego uważa się to za wektor ataku, jest to, że funkcjonalność ta zwiększa szkody, jakie potencjalny atakujący może wyrządzić, jeśli uda mu się uzyskać do niej dostęp.
Pashov zauważył, że PYUSD ma sześć miejsc po przecinku i używa kompilatora Solidity w wersji 0.4.24. Co bardziej interesujące, ten inteligentny kontrakt nie „implementuje EIP-712 zgodnie z oczekiwaniami standardu”.
Audytor bezpieczeństwa inteligentnych kontraktów Pashov zauważył w niedawnym poście na Twitterze, że kontrakt PYUSD pełni rolę „ochrony aktywów”. Czyści Twoje saldo w dwóch transakcjach: najpierw „Zamroź”, a następnie „Wyczyść zamrożony adres”.
Powodem, dla którego uważa się to za wektor ataku, jest to, że funkcjonalność ta zwiększa szkody, jakie potencjalny atakujący może wyrządzić, jeśli uda mu się uzyskać do niej dostęp.
Pashov zauważył, że PYUSD ma sześć miejsc po przecinku i używa kompilatora Solidity w wersji 0.4.24. Co bardziej interesujące, ten inteligentny kontrakt nie „implementuje EIP-712 zgodnie z oczekiwaniami standardu”.
Zastrzeżenie: zawiera opinie stron trzecich. To nie jest porada finansowa. Może zawierać treści sponsorowane. Zobacz Regulamin
Odpowiedzi 0
Poznaj najnowsze wiadomości dotyczące krypto
⚡️ Weź udział w najnowszych dyskusjach na temat krypto
💬 Współpracuj ze swoimi ulubionymi twórcami
👍 Ciesz się treściami, które Cię interesują
E-mail / Numer telefonu
Odpowiedni twórca
LIVE@Square-Creator-4d4127457