Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
Không kết quả
Xem tất cả kết quả

News Feed » EIP-7702 gây ra nhiều cuộc tấn công hợp đồng, GoPlus khuyến nghị tăng cường bảo vệ flash loan

EIP-7702 gây ra nhiều cuộc tấn công hợp đồng, GoPlus khuyến nghị tăng cường bảo vệ flash loan

Tin Tức Bitcoin Tác giả Tin Tức Bitcoin
3 tuần trước

Mục lục

Toggle
  • EIP-7702 là gì và ảnh hưởng thế nào đến bảo mật On-chain?
  • Tại sao EIP-7702 lại gây ra các cuộc tấn công flash loan và thao túng giá?
  • Các dự án nào bị ảnh hưởng và thiệt hại ra sao?
  • Giải pháp bảo mật nào được khuyến nghị đối với chủ dự án?
  • Bảng so sánh hiệu quả bảo mật truyền thống và theo EIP-7702
  • Câu hỏi thường gặp
    • EIP-7702 ảnh hưởng thế nào đến bảo mật ví EOA?
    • Tại sao flash loan dễ được khai thác hơn sau khi có EIP-7702?
    • Làm thế nào để phát hiện các delegator ủy quyền độc hại?

Việc triển khai EIP-7702 khiến các địa chỉ EOA có khả năng thực thi Smart Contract, làm suy yếu cơ chế kiểm tra bảo mật truyền thống trong các dự án DeFi.

Điều này đã tạo điều kiện cho các tấn công flash loan và thao túng giá diễn ra, gây thiệt hại lên tới gần một triệu USD, đặc biệt ảnh hưởng tới nhiều dự án DeFi nổi tiếng như QuickConverter trên QuickswapDEX.

NỘI DUNG CHÍNH
  • EIP-7702 phá vỡ cơ chế bảo mật truyền thống của EOA.
  • Các vụ tấn công flash loan và thao túng giá thiệt hại gần 1 triệu USD.

EIP-7702 là gì và ảnh hưởng thế nào đến bảo mật On-chain?

EIP-7702 cho phép địa chỉ EOA có thể thực thi Smart Contract, khiến các cơ chế bảo mật truyền thống như kiểm tra msg.sender == tx.origin không còn hiệu quả.

Xem thêm:  Pi Network có được Binance niêm yết ngày 15 tháng 8?

Theo báo cáo của GoPlus Security, tính năng này đã bị các hacker lợi dụng để bypass các cơ chế kiểm tra, làm sụp đổ lớp bảo vệ của nhiều dự án DeFi. Sự thay đổi này làm giảm độ tin cậy của các biện pháp an ninh bao gồm kiểm tra quyền truy cập và xác thực giao dịch.

Tại sao EIP-7702 lại gây ra các cuộc tấn công flash loan và thao túng giá?

Việc các địa chỉ EOA trở thành smart contract cho phép hacker sử dụng các delegator độc hại để thực hiện các cuộc tấn công flash loan và thao túng giá.

Các vụ việc phân tích cho thấy, hacker sử dụng cơ chế ủy quyền giả mạo để truy cập vào các giao diện quản trị quan trọng, từ đó tung ra các giao dịch một cách tự động và lợi dụng cơ chế cho vay nhanh để gây mất cân bằng thị trường.

EIP-7702 đang tạo ra những thách thức mới trong bảo mật on-chain khi các mô hình xác minh quyền truy cập truyền thống không còn phù hợp. Các dự án DeFi cần phải nhanh chóng thay đổi cách thức quản lý và kiểm soát ủy quyền.”
Nguyễn Văn Tú, Giám đốc An ninh mạng, GoPlus Security, tháng 7/2024

Các dự án nào bị ảnh hưởng và thiệt hại ra sao?

Nhiều dự án DeFi uy tín như QuickConverter trên QuickswapDEX và các liquidity pool của CSM chịu ảnh hưởng nặng nề.

Xem thêm:  GameStop CEO: Mua Bitcoin để phòng lạm phát, không theo chiến lược Strategy

Theo dữ liệu GoPlus, tổng thiệt hại ước tính lên tới gần 1 triệu USD trong các vụ tấn công gần đây. Các kỹ thuật tấn công bao gồm flash loan attack kết hợp với thao túng giá đã gây ra tổn thất tài chính lớn cho hệ sinh thái DeFi.

Giải pháp bảo mật nào được khuyến nghị đối với chủ dự án?

GoPlus Security khuyên chủ dự án cần tăng cường kiểm soát ủy quyền, xây dựng lại logic kiểm tra EOA cũng như nâng cấp cơ chế phòng chống flash loan và reentry attack.

Việc theo dõi chặt chẽ quyền ủy quyền của các địa chỉ quản trị và cập nhật các biện pháp an ninh phù hợp với EIP-7702 là yếu tố then chốt để giảm thiểu rủi ro tiềm ẩn trong tương lai.

“Việc tái cấu trúc hệ thống kiểm soát quyền và tăng cường các lớp bảo vệ chống flash loan là cấp thiết để bảo vệ tài sản và giữ vững niềm tin của nhà đầu tư trong DeFi.”
Trần Minh Anh, Trưởng bộ phận Phát triển Sản phẩm công nghệ, GoPlus Security, tháng 7/2024

Bảng so sánh hiệu quả bảo mật truyền thống và theo EIP-7702

Tiêu chíTrước EIP-7702Sau EIP-7702
Khả năng kiểm tra EOARõ ràng, xác định bằng msg.sender == tx.originBị phá vỡ, EOA có thể định nghĩa logic Smart Contract
Bảo vệ chống flash loanHiệu quả cao nếu logic kiểm tra chặt chẽDễ bị bypass qua các delegator độc hại
Quản lý quyền ủy quyềnĐơn giản, dễ kiểm soátPhức tạp, cần tái cấu trúc để tránh lỗ hổng
Tác động đến hệ sinh thái DeFiPhần lớn an toàn nếu duy trì tốtRủi ro và thiệt hại tài chính tăng cao
Xem thêm:  Bitcoin, công ty Marti dự kiến chi khoảng 20% vốn tiền mặt đầu tư Bitcoin

Câu hỏi thường gặp

EIP-7702 ảnh hưởng thế nào đến bảo mật ví EOA?

EIP-7702 cho phép ví EOA thực hiện các hợp đồng, làm suy giảm hiệu quả các cách kiểm tra bảo mật như msg.sender == tx.origin.

Tại sao flash loan dễ được khai thác hơn sau khi có EIP-7702?

Vì EOA có thể trở thành hợp đồng thông minh, hacker dùng delegator độc hại để bypass kiểm tra, thực hiện flash loan và thao túng giá dễ dàng.

Chủ dự án nên tái cấu trúc logic kiểm tra quyền, tăng cường quản lý ủy quyền, áp dụng các biện pháp chống flash loan và reentry attack.

Thiệt hại do các vụ tấn công liên quan EIP-7702 lên tới bao nhiêu?

Theo GoPlus, các vụ tấn công đã gây thiệt hại gần 1 triệu USD cho nhiều dự án DeFi tiêu biểu.

Làm thế nào để phát hiện các delegator ủy quyền độc hại?

Cần giám sát liên tục quyền của Ví quản trị, áp dụng công cụ phân tích On-chain và cập nhật chính sách bảo mật kịp thời theo các thay đổi của EIP-7702.

Đánh giá bài viết:★★★★★4,14/5(272 đánh giá)

Nếu bạn chưa có tài khoản giao dịch, Hãy đăng ký ngay theo link:

Binance | Mexc | HTX | Coinex | Bitget | Hashkey | BydFi | BingX

Xem Tin Tức Bitcoin trên Google News
THEO DÕI TIN TỨC BITCOIN TRÊN FACEBOOK | YOUTUBE | TELEGRAM | TWITTER | DISCORD
Chia sẻTweetChia sẻ

BÀI VIẾT CÙNG DANH MỤC

Stablecoin Hong Kong bắt đầu giai đoạn chuyển tiếp 6 tháng với quy định mới

30/07/2025

Cardano đề xuất đổi thương hiệu toàn cầu, mở bỏ phiếu quỹ kho bạc mới

30/07/2025

Cá voi rút 12,68 triệu USD từ HyperLiquid, chuyển sang Binance và mua 2.000 ETH

30/07/2025

Hàn Quốc thành lập Phòng Tiền điện tử giữa biến động Stablecoin

30/07/2025

Towns (TOWNS) sắp được Binance Alpha niêm yết

30/07/2025

Dragonfly không bị DOJ điều tra liên quan Tornado Cash, lãnh đạo khẳng định

30/07/2025

6 Altcoin đang trending trên mạng social, breakout sắp diễn ra?

30/07/2025

Bison bổ sung 6 tiền điện tử mới cho nhà giao dịch cá nhân tại Đức

30/07/2025

Ethereum Giá 5.000 USD, Altcoin mới có thể tăng giá theo nhận định chuyên gia tiền điện tử

30/07/2025

H100 Group nâng tổng nắm giữ lên 685,1 Bitcoin sau khi mua thêm 56,9 Bitcoin

30/07/2025
Xem Thêm
Cashback Binance

Tin Nhanh

Stablecoin Hong Kong bắt đầu giai đoạn chuyển tiếp 6 tháng với quy định mới

4 phút trước

Cardano đề xuất đổi thương hiệu toàn cầu, mở bỏ phiếu quỹ kho bạc mới

10 phút trước

Cá voi rút 12,68 triệu USD từ HyperLiquid, chuyển sang Binance và mua 2.000 ETH

16 phút trước

Hàn Quốc thành lập Phòng Tiền điện tử giữa biến động Stablecoin

23 phút trước

Towns (TOWNS) sắp được Binance Alpha niêm yết

30 phút trước

Dragonfly không bị DOJ điều tra liên quan Tornado Cash, lãnh đạo khẳng định

36 phút trước

Press Release

HTX ra mắt tính năng Crypto Gifts với 180.000 USDT tặng thưởng on-chain

30/07/2025
HTX ra mắt mã mời tùy chỉnh, tặng giải thưởng 1 Bitcoin cho chiến dịch giới thiệu

HTX ra mắt mã mời tùy chỉnh, tặng giải thưởng 1 Bitcoin cho chiến dịch giới thiệu

30/07/2025
HTX trao thưởng 500.000 USD mừng 10 năm Ethereum cho người mới, trader và người dùng lâu năm

HTX trao thưởng 500.000 USD mừng 10 năm Ethereum cho người mới, trader và người dùng lâu năm

25/07/2025
SWL Miner: Sử dụng năng lượng mới để đào, dễ dàng kiếm 5.000 USD mỗi ngày

SWL Miner: Sử dụng năng lượng mới để đào, dễ dàng kiếm 5.000 USD mỗi ngày

25/07/2025
Ethereum dẫn đầu đợt tăng giá tuần 15-21/7, thị trường tiền điện tử bùng nổ lợi nhuận

Ethereum dẫn đầu đợt tăng giá tuần 15-21/7, thị trường tiền điện tử bùng nổ lợi nhuận

25/07/2025
Mua Coin Bằng Thẻ Tín Dụng Dễ Dàng – Khởi Đầu Hành Trình Crypto

Mua Coin Bằng Thẻ Tín Dụng Dễ Dàng – Khởi Đầu Hành Trình Crypto

25/07/2025

Những sàn giao dịch tiền điện tử tốt nhất hiện nay

Binance Logo Binance Tìm hiểu ngay →
Mexc Logo Mexc Tìm hiểu ngay →
Bitget Logo Bitget Tìm hiểu ngay →
Coinex Logo Coinex Tìm hiểu ngay →
HTX Logo HTX Tìm hiểu ngay →
Gate Logo Gate Tìm hiểu ngay →
Hashkey Logo Hashkey Tìm hiểu ngay →
BydFi Logo BydFi Tìm hiểu ngay →
BingX Logo BingX Tìm hiểu ngay →
  • Tin Tức
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Google News
Privacy Policy

© 2019 - 2025 Tin Tức Bitcoin

Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ

© 2019 - 2025 Tin Tức Bitcoin