交易所注册链接, ~40%折扣 insight加密货币套利会员群
吴说获悉,以太坊智能钱包 Elytro 项目成员 @zengjiajun_eth 发推说明“为什么 Elytro 钱包不使用导致 Bybit 黑客攻击的 delegatecall 方法调用以及其权衡”:delegatecall 是一种以太坊智能合约功能,允许一个合约在其自己的上下文(context)中运行另一个合约的代码。在像 Gnosis Safe 这样的钱包中,delegatecall 可以在单笔交易中直接升级钱包逻辑,但这也可能成为攻击者利用的单点故障。Elytro 钱包选择在日常操作中禁用 delegatecall,只在严格控制的升级场景下允许使用。这种设计减少了恶意行为者通过单笔未经授权的交易劫持钱包的风险,Elytro 还引入了时间锁(time lock)机制,对于敏感操作(如安装或移除模块)设置缓冲期,允许用户在恶意更改生效前发现并恢复钱包(例如通过社交恢复),牺牲一定程度的便利性以换取安全性。另外,即使限制了 delegatecall,攻击者可能通过恶意模块攻击。Elytro 通过模块白名单、交易模拟(分析字节码)和在安装未知来源模块时显示安全警告来应对。
(转自:吴说)