暗号資産を購入
支払い方法
USD
USD
購入 & 売却
HOT
Apple Pay、カード、Google Pay、銀行送金などで仮想通貨を売買できます
P2P
0 Fees
手数料ゼロ、400以上の決済オプション、シームレスな暗号資産の売買
Gateカード
シームレスなグローバル取引を可能にする暗号決済カード。
市場
取引
取引タイプ
取引ツール
先物
先物
USDTまたはBTC決済の数百件の契約
オプション取引
HOT
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
先物キックオフ
先物取引の準備をする
先物イベント
イベントに参加して、豪華な報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
コミュニティ
スクエア
Gate Fun
投稿を共有、暗号やその他の情報を入手
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
web3
Web3
もっと
プロモーション
初心者ガイド
giveaways
報酬センター
広場
最新
注目
ニュース
プロフィール
CoinProphet_ETHvip

最近の$440K ハッキング事件が不穏な事実を明らかにしました――Ethereumの「Permit」機能がハッカーたちのお気に入りの遊び場になりつつあります。



怖いのはここからです。これは一般的なフィッシング攻撃ではありません。トークン承認を簡素化するために設計されたPermitメカニズムが、今や悪用されているのです。被害者は一見無害に見える取引に署名しますが、実際には資産の完全なコントロールを渡してしまっています。

攻撃パターンは巧妙です。詐欺師は正規のDAppsやエアドロップに見せかけて悪意あるpermitコールを仕込みます。あなたが署名した瞬間、気づかぬうちにウォレットが空っぽにされてしまうのです。

なぜ今、これが急増しているのでしょうか?理由は2つ。まず、より良いUXのためにpermit機能を実装するプロトコルが増えていること。次に、ユーザーが自分が何に署名しているのか理解していないことです。その一瞬の承認が、すべてを失うきっかけになるかもしれません。

厳しい現実:この$440K 事件は最後ではありません。DeFiが成長するほど、攻撃の範囲も広がります。ウォレットがより良い署名検証警告を実装するまでは、私たちはみな承認という名のロシアンルーレットをしているようなものです。

常に疑い深くありましょう。すべての署名を検証してください。未来の自分がきっと感謝するはずです。
ETH2.42%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 7
  • リポスト
  • 共有
コメント
0/400
NotSatoshivip
· 6時間前
くそ、この許可証の作業は本当にひどいですね、しかも誤って中が空になってしまいました --- またしても承認のミスで、署名を一つ一つ丁寧に読み進めなければなりません --- ボタンを押しただけで44万ドルがなくなったのか? DeFiはもっと慎重に生きる必要があります --- 許可証の設計自体は良いもので、台無しになるのは本当に不快です --- 問題はウォレット警告だけでは不十分で、ユーザーが全く反応できないことです --- 承認関連のラグを見すぎて、今はサインをする前に二度考えなければなりません --- これで44万ドル盗むことができるし、財布の中の承認待ちも確認しなきゃいけない --- 許可のメカニクスは複雑そうに聞こえますが、実際にはハッカーに活動の余地を与えすぎます --- DeFiユーザーは生きるために少しの神経質でなければなりませんし、それは冗談ではありません --- なぜ財布はもう少し愚かにできないのでしょうか?署名の詳細を理解する必要はないのに。
原文表示返信0
LuckyBearDrawervip
· 9時間前
くそ、これ本当にATMになったのか? 署名したらなくなった、ひどい
原文表示返信0
GasGoblinvip
· 18時間前
やば、permitがまたやらかしたの?今回は本当にちょっとやりすぎだろ… --- 毎回approvalが原因なんだよな、もう怖くて適当にサインできないよ兄貴 --- 本当?俺もこの前危うくやられるところだった、友達が教えてくれて助かったけど --- だから今はエアドロすら気軽にもらえなくなったってことか --- このハッカー連中は本当に頭が切れるな、マジで気持ち悪い --- 前からapproveを簡単に押すなって言ってたのに、まだ落ちる人がいるのか --- 440k消えた?痛すぎる…またpermitのせいか
原文表示返信0
0xLuckboxvip
· 18時間前
44万ドルがこんなに簡単になくなったの?permitなんて本当に禁止すべきだよ --- 署名しただけでウォレットが空っぽにされるなんて、これは本当にありえない操作…どれだけ注意力が足りないんだか --- またウォレットのせいか、いつになったら信頼できる認証機構が出てくるんだよ --- だから言ったじゃん、approveを適当に押しちゃダメだって、ほら見ろよ --- permit関数の設計自体に問題があるし、UXの最適化もどうなってるんだか --- 毎回契約書を読むみたいにsignatureを確認しなきゃならないの、ほんと面倒くさい --- DeFiはどんどん激化してるし、ハッカーもどんどん凶悪になってる、本当にパラノイアにならないとダメだわ --- こういうこと、いつか自分にも起きる気がしてならない --- こういう事例を見ると、今はもうウォレットに何を入れても安心できない気がする --- なんで何に使うか分からないのにサインしちゃう人がまだいるんだろう
原文表示返信0
NftDeepBreathervip
· 18時間前
またpermit関数で問題が発生...本当に、今ではapprovalを見るたびに慎重にならざるを得ない --- 44万ドルがこんなふうになくなったのか?サインした瞬間、全く気づかなかったよ --- これ、どんどん巧妙になってるな。毎月新しい手口が出てくる気がする --- 結局のところ、やっぱりユーザーが仕組みを理解していないんだろうな。ウォレット側は早急に警告機能を導入すべきだ --- やばい、airdropすら気軽に受け取れなくなった…どれだけパラノイアになればいいんだ --- permitは確かに便利だけど、今は慎重に使わないといけなくなった --- もうやめてくれ、考えるだけで怖い。一括承認は本当に自殺行為だ
原文表示返信0
RugPullProphetvip
· 18時間前
またpermitの罠か…これは本当に防ぎきれないね、たった1つの署名で全て失うなんて。 permitの仕組みは本来ユーザー体験を最適化するためのものだったのに、今や搾取の道具になってしまって、皮肉だよ。 $440kはほんの始まりに過ぎない。DeFiはまるで巨大なカジノで、次の瞬間に何が起こるかなんて誰にも分からない。 正直、今では毎回approveする度にすごく悩むし、うっかりハニーポットに引っかかるんじゃないかと心配になる。 どれだけウォレットの警告が優れていても意味がない。本質的な問題はユーザーが未熟すぎること。自分のことだけど。
原文表示返信0
AirdropAnxietyvip
· 18時間前
天国だ、またpermit関数か…最近ウォレットの残高が減ってた理由がやっと分かった、偽のエアドロップに署名しちゃったんだ 前から言ってたけど、一見普通のトランザクションが一番危険、本当に大げさじゃない みんな本当に習慣をつけないといけない、毎回approveする前に爆弾を解除するような慎重さが必要 こういうプロトコルがなんでこんなに悪用されやすい設計になってるのか理解できない、UXが良くても意味ないよ permitってやつはハッカー専用の脆弱性にしか見えない、今さら後悔しても遅い やっぱりウォレット側で警告機能を強化しないといけないね、じゃないとこっちは常にビクビクして生きるしかない
原文表示返信0
  • ピン
サイトマップ