吴说获悉,Yearn 开发者提议使用 EIP1271 来解决多签合约被攻击的问题,并介绍了如何利用 EIP1271 在 CoWSwap上创建订单。此前,Yearn 的辅助多签账户"yTrades"遭遇复杂攻击,导致约100万美元的资产被困。原因是团队没有将协议的主多签账户设置为 Guard 合约的治理角色。攻击者利用这个漏洞清空了 Guard 的执行者白名单,导致多签账户的交易无法通过 Guard 的检查。在无法解决 Safe Guard 逻辑的情况下,提案呼吁通过 EIP1271 添加删除 Guard 功能,并提出了进一步改进 CoWSwap 的 DAO 交易结算和在 Yearn V3 中添加 EIP1271 交互的计划。
阅读原文
Yearn 开发者提议使用 EIP1271 来解决多签合约被攻击的问题
吴说 .
2023-06-17
. 安全
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。
关注我们
生成海报
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。
