快訊

研究人員：EIP-721標準內「setApprovalForAll」函數風險性極高

金色財經 2022-04-16 12:00

‌

4月16日消息，在周傑倫NFT被盜之後，研究人員RomanZaikin、DiklaBarda和OdedVanunu開始調查NFT常用的EIP-721標準，結果發現欺詐者可以引誘用戶點擊惡意NFT的鏈接，然後通過該標準內一個名為setApprovalForAll的函數控制受害者帳戶，該函數可以授權任何人控制NFT，其設計初衷是為了讓Rarible和OpenSea等第三方能夠代表用戶控制NFT。一旦該函數完成授權，攻擊者就可以通過使用合約上的transferFrom函數將受害者名下的所有NFT轉移到自己的帳戶。研究人員表示，該功能在設計上非常危險，用戶並不總是清楚他們通過簽署交易給予了哪些權限。大多數時候，受害者認為這些僅為常規交易。（TheRegister）

暢行幣圈交易全攻略，專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群（點此入群）
不管是新手發問，還是老手交流，只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資，都歡迎入群討論學習！

▶ 前往鉅亨買幣找交易所優惠

掌握全球財經資訊點我下載APP

文章標籤

研究人員控制受害者 nft