本文讨论了一个由Alchemy发现的ERC1271合约签名重放漏洞,该漏洞影响了多个智能合约账户(SCA),并可能导致与多个应用程序(如Permit2和Cowswap)的交互风险。文章详细解释了ERC-1271的原理、漏洞的技术细节、潜在影响及修复方案,提供了丰富的代码示例和图解,适合区块链开发人员深入理解该漏洞及其预防措施。
pNetwork遭到黑客攻击,pBTC-on-BSC跨链桥受损,损失277 BTC。开发团队及时响应,迅速暂停受影响的桥,修复漏洞并增强安全措施。项目团队重申会补偿损失并持续改进安全性,公开与社区沟通以收集反馈和建议。
Beanstalk是一个基于以太坊的无权限稳定币协议,旨在通过其原生稳定币Bean创建一个租金免费的经济体系。文章还分析了漏洞的具体原因并阐述了修复措施,包括移除了弱点函数和引入了安全的新函数。
Alchemy
provablethings
Immunefi