Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Visa, MasterCard, SEPA et bien plus
P2P
0 Fees
Trading flexible, zéro frais
Gate Card
Payez partout avec vos cryptos
Marchés
Trader
Basique
Avancé
Futures
Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Square
Square
Découvrir la valeur en crypto
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
flower_head
Plus
Promotions
AI
Autres
TradFi
Récompenses
Posts
Plus récents
Populaire
Actualités
Profil
BlockchainTechnologyFrontiervip

Alerte de sécurité : Activité suspecte détectée



Le système de surveillance MistEye a signalé des activités malveillantes potentielles liées à un projet DeFi. La vulnérabilité provient d'une validation insuffisante des entrées dans la fonction swapExactTokensForETHSupportingFeeOnTransferTokens (adresse du contrat 0x670a3267). Cette lacune dans l'inspection des paramètres crée un vecteur d'attaque qui pourrait être exploité pour des échanges de tokens non autorisés ou des transferts ETH non autorisés.

Le problème met en évidence un point aveugle critique dans la conception des contrats intelligents — ne pas sanitiser les paramètres des fonctions est un vecteur classique exploité dans de nombreuses attaques DeFi. Les projets doivent mettre en œuvre des vérifications de validation rigoureuses sur toutes les données entrantes pour prévenir de telles vulnérabilités. Les utilisateurs interagissant avec les contrats affectés doivent faire preuve d'une extrême prudence et envisager de retirer temporairement leur liquidité jusqu'à ce que des correctifs soient déployés.

Cet incident souligne pourquoi des audits de code approfondis et une validation des paramètres restent indispensables en sécurité blockchain.
ETH4,67%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 5
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
RetroHodler91vip
· 01-23 05:06
Encore une vieille méthode de validation d'entrée, combien de pièges DeFi doit-il encore éviter pour en tirer des leçons ?
Voir l'originalRépondre0
MEVSandwichvip
· 01-23 00:23
Encore une fois, la validation des paramètres n'a pas été bien faite, cette méthode est devenue ennuyeuse.
Voir l'originalRépondre0
DefiPlaybookvip
· 01-20 07:06
La validation des paramètres de ce contrat n'a pas été correctement effectuée. Selon les données on-chain, des vulnérabilités similaires d'input validation représentent environ 42 % des incidents de hacking DeFi... il faut examiner attentivement le rapport d'audit.
Voir l'originalRépondre0
StealthMoonvip
· 01-20 06:40
Encore une vulnérabilité de validation de paramètre, cette méthode est vraiment mauvaise
Voir l'originalRépondre0
TopBuyerBottomSellervip
· 01-20 06:38
Encore une erreur de validation de paramètre... Qu'est-ce qui ne va pas avec ces développeurs ?
Voir l'originalRépondre0

  • Épingler

plan du site