On olemassa uusi luokka ihmisiä, jotka kaikki yrittävät saada NFTStrategy-sopimuksia. Näiden sopimusten vartijaksi julistautuneena katson, miten kukin osallistuja toimii.
Useimmat ottavat käyttöön auditoimattomia sopimuksia, yleensä yhdessä EIP7702 delegoinnin kanssa.
1/ 🧵
2/ En voi korostaa tarpeeksi, että ennen kuin delegoit koko tilisi sopimukseen, pyöräytit ChatGPT:n avulla... itse asiassa älä vain delegoi koko tiliäsi sopimukseen, jonka olet luonut ChatGPT:n avulla.
3/ Jotkut ihmiset käyttävät tyhjiä EOA:ita arbin pyörittämiseen. Se on yleensä hyvä, koska sopimus hyödyntää korkeintaan sitä, mitä tililläsi on. Asetat kuitenkin itsesi vaaraan, jos käytät tiliä joskus johonkin muuhun tulevaisuudessa.
4/ Jos esimerkiksi 0xB4 joskus hankkii tylsistyneen apinan peruuttamatta ensin hyväksyntää, jonka pakotin hänen puolestaan, apina on yhtä hyvä kuin minun.
En tietenkään koskaan ottaisi sitä, tämä oli vain ketjun varoitus.
5/ Vastaavasti käyttöjärjestelmän käyttäjän "kuolleille soluille":
Minulla on EPG #35 ja Howlerz #3924. Delegoi uusi sopimus jonkinlaisella kulunvalvonnalla, varsinkin kun kovakoodattua louhintakärkeäsi voidaan käyttää ETH:n väkisin tyhjentämiseen.
Pautan tietysti NFT:t, kun olet turvassa.
7/ Ongelma on kolmiosainen:
Ensinnäkin ei ole tarkistettu, että strategiasopimus kutsuu funktiota.
Toiseksi ei ole tarkistettu, että markkinapaikkapuhelu ostaa NFT:n
Kolmanneksi ei ole tarkistettu, että siirrettävä NFT on edes NFT
8/ Hyväksikäyttö on yksinkertainen: markkinapaikkakutsusta tulee kirjaimellisesti mitä haluat (NFT-siirto, WETH-hyväksyntä tai mikä tahansa mielivaltainen sopimuspuhelu).
NFT-siirto voi olla oikeastaan mitä tahansa, kunhan sopimuksessa on transferFrom-funktio, joka ei palaudu.
9/ Yllä olevissa tapauksissa käynnistin nolla-arvosiirron USDC:ssä antamalla "0" odotetuksi token-tunnukseksi. "transferFrom(them, me, 0)" on teknisesti pätevä siirto USDC-sopimuksen silmissä.
10/ Joten jälleen kerran kehotus kaikille: tarkastuta sopimuksesi, vaikka ne olisivat kuinka yksinkertaisia. Tämä tila on vaarallinen, ja sinun pitäisi olettaa, että kaikki haluavat saada sinut kiinni (he ovat).
50,67 t.
297
Tällä sivulla näytettävä sisältö on kolmansien osapuolten tarjoamaa. Ellei toisin mainita, OKX ei ole lainatun artikkelin / lainattujen artikkelien kirjoittaja, eikä OKX väitä olevansa materiaalin tekijänoikeuksien haltija. Sisältö on tarkoitettu vain tiedoksi, eikä se edusta OKX:n näkemyksiä. Sitä ei ole tarkoitettu minkäänlaiseksi suositukseksi, eikä sitä tule pitää sijoitusneuvontana tai kehotuksena ostaa tai myydä digitaalisia varoja. Siltä osin kuin yhteenvetojen tai muiden tietojen tuottamiseen käytetään generatiivista tekoälyä, tällainen tekoälyn tuottama sisältö voi olla epätarkkaa tai epäjohdonmukaista. Lue aiheesta lisätietoa linkitetystä artikkelista. OKX ei ole vastuussa kolmansien osapuolten sivustojen sisällöstä. Digitaalisten varojen, kuten vakaakolikoiden ja NFT:iden, omistukseen liittyy suuri riski, ja niiden arvo voi vaihdella merkittävästi. Sinun tulee huolellisesti harkita, sopiiko digitaalisten varojen treidaus tai omistus sinulle taloudellisessa tilanteessasi.