Investigadores: La función "setApprovalForAll" en el estándar EIP-721 es extremadamente riesgosa

[Investigadores: la función "setApprovalForAll" en el estándar EIP-721 es extremadamente riesgosa] Según las noticias del 16 de abril, después de que se robara el NFT de Jay Chou, los investigadores Roman Zaikin, DiklaBarda y Oded Vanunu comenzaron a investigar el estándar EIP-721 de uso común. por NFT, y descubrió que los estafadores pueden atraer a los usuarios para que hagan clic en un enlace a un NFT malicioso y luego tomar el control de la cuenta de la víctima a través de una función dentro del estándar llamada setApprovalForAll, que autoriza a cualquiera a tomar el control del NFT y está diseñado para permitir terceros como Rarible y OpenSea para representar a los Usuarios controlan el NFT.

Una vez que se autoriza la función, el atacante puede transferir todos los NFT a nombre de la víctima a su propia cuenta utilizando la función transferFrom en el contrato. Los investigadores dicen que la función es tan peligrosa por diseño que los usuarios no siempre saben qué permisos otorgan al firmar transacciones. La mayoría de las veces, las víctimas piensan que estos son solo tratos regulares. (El registro)

Otras noticias:

Investigadores: los atacantes pueden infiltrarse en las billeteras de hardware de criptomonedas, ahora se corrigieron las vulnerabilidades: los investigadores de Ledge demostraron los ataques a los productos Coinkite y Shapeshift de los fabricantes de billeteras de hardware, el 19 de mayo, lo que podría permitir a los atacantes encontrar formas de proteger el código PIN de estas billeteras. Desde entonces, la vulnerabilidad se ha reparado y ambos hackeos requerían acceso físico al dispositivo, lo que minimizó el peligro desde el principio. Pero Ledger cree que vale la pena mantener los estándares más altos para las carteras de hardware.

Charles Guillmet, director de tecnología de Ledger y jefe del equipo de seguridad de Donjon, dijo: "Si lo desea, puede poner millones o incluso miles de millones de dólares en una billetera de hardware. Entonces, si un atacante tiene acceso físico a una billetera de hardware, y la billetera Si no es seguro, definitivamente es un gran problema. Algunos intercambios de criptomonedas incluso están utilizando billeteras de hardware para el almacenamiento en frío".

Shapeshift corrigió una vulnerabilidad en la billetera KeepKey con una actualización de firmware en febrero. La falla de hardware en la billetera Coldcard Mk2 de Coinkite todavía existe, pero se solucionó en el modelo Coldcard actual de la compañía, el Mk3. Los investigadores presentarán su ataque al Mk2 en la conferencia de seguridad francesa SSTIC en junio. [2020/5/19]

Voz | Investigadores de la Universidad de Connecticut: la tecnología Blockchain ayuda a los bancos a simplificar los procesos de pago: Según Xinhuanet, David Noble, director del Instituto Peter Worth para la Innovación y el Emprendimiento de la Universidad de Connecticut, dijo: La tecnología Blockchain puede ayudar a los bancos a simplificar el proceso de pago , reducir los costos de transacción y mejorar la eficiencia de los pagos. La industria de seguros también puede usar esto para mejorar la precisión y la eficiencia de las reclamaciones de seguros. [2018/8/17]

Investigadores de Stanford: Las estimaciones de la electricidad consumida por la minería de Bitcoin no son confiables: Recientemente, el economista holandés Alex de Vries estimó que la minería de Bitcoin consumiría el 0,5% de la electricidad del planeta a fines de 2018. Según Jonathan Koomey, investigador de la Universidad de Stanford, en el pasado, la gente sobrestimaba el consumo de energía de la informática. Él cree que tales cálculos no son confiables y que muchas actividades mineras no son públicas, y simplemente no hay suficientes datos para sacar conclusiones sólidas. [2018/5/18]