Các đội chung kết ETHGlobal Prague 2025 hiển thị đà sáng tạo của Web3 ngay cả khi bản nâng cấp mới nhất của Ethereum phơi bày những rủi ro bảo mật lớn.
EIP-7702, được thiết kế để đơn giản hóa việc sử dụng ví, hiện đang chịu trách nhiệm cho hơn 80% các cuộc tấn công rút tiền từ ví do các lỗ hổng ủy quyền độc hại.
Mặc dù có những đổi mới mang tính đột phá như Karma Proof và Yetris, Ethereum phải giải quyết các lỗ hổng bảo mật cấp bách được tiết lộ bởi sự triển khai của Pectra.
ETHGlobal Prague 2025 đã trình diễn những ý tưởng đột phá với 10 dự án lọt vào vòng chung kết trong số 217, cho thấy sự đổi mới bất chấp những rủi ro bảo mật gia tăng. Trong khi đó, bản nâng cấp mới nhất của Ethereum, Pectra, nhằm đơn giản hóa việc sử dụng ví, hiện đang gặp phải những lo ngại nghiêm trọng. Các tác nhân độc hại đã khai thác EIP-7702, một tính năng quan trọng trong bản nâng cấp, làm dấy lên những cảnh báo trên toàn hệ sinh thái. Phân tích mới nhất của Wintermute tiết lộ hơn 80% các ủy quyền EIP-7702 hỗ trợ các cuộc tấn công rút ví. Tình hình này nhấn mạnh sự căng thẳng giữa đổi mới và khả năng bị tổn thương trong hệ sinh thái Ethereum.
Đổi mới phát triển tại ETHGlobal Prague
ETHGlobal đã làm nổi bật mười dự án nổi bật đang thúc đẩy tiện ích Web3. Trong số đó, Yetris sử dụng các kênh trạng thái Yellow để chứng minh điểm số hàng đầu trên chuỗi với vương miện NFT có thể chuyển nhượng. DUST.OPS cung cấp việc quét token xuyên chuỗi bảo vệ quyền riêng tư bằng cách định tuyến giao dịch qua Railgun. Trong khi đó, Wrld Map xác thực lịch sử du lịch bằng cách sử dụng zk-proofs liên kết với biên lai thực tế.
Các ứng viên khác bao gồm Karma Proof, biến các hành động trong thế giới thực thành điểm Karma trên chuỗi và NFT không thể chuyển nhượng. Detox-Hook tăng cường thu nhập LP bằng cách chuyển hướng lợi nhuận MEV sử dụng dữ liệu Uniswap V4 và Pyth. Hơn nữa, 0xCollateral cho phép vay không có tài sản thế chấp bằng cách sử dụng dữ liệu tín dụng Web2—không cần KYC hoặc kiểm tra danh tính.
Các dự án như MCPay.fun đổi mới trên HTTP 402, cho phép các API trả tiền theo mức sử dụng với stablecoin và không cần đăng nhập. Pomodoki gamify các phiên tập trung với staking và chăm sóc thú cưng, sử dụng blockchain Flow. Ngoài ra, Conduct.chat và Decycle giải quyết các không gian làm việc AI hợp tác và dọn dẹp dữ liệu rác trên chuỗi, tương ứng.
EIP-7702 Tạo Các Kênh Tấn Công Mới
Mặc dù có sự đổi mới, EIP-7702 của Ethereum tiết lộ việc lạm dụng đáng lo ngại. Được thiết kế cho việc trừu tượng hóa tài khoản và giao dịch mượt mà hơn, nó cho phép ví tạm thời hoạt động như các hợp đồng thông minh. Được Vitalik Buterin đề xuất ban đầu, tính năng này hỗ trợ tài trợ gas và cải thiện bảo mật ví.
Tuy nhiên, kẻ lừa đảo hiện đang khai thác khả năng này. Wintermute đã xác định “CrimeEnjoyor,” một kịch bản độc hại sử dụng EIP-7702 để rút tiền. Nó hiện đang điều khiển phần lớn các ủy quyền rút ví. Một ví đã mất 150.000 USD trong một cuộc tấn công lừa đảo liên quan đến Inferno Drainer—một nền tảng lừa đảo-as-a-service.
Do đó, các nhà phát triển phải củng cố bảo vệ ví trước khi triển khai các tính năng mạnh mẽ. Người dùng cần có nhận thức rõ ràng hơn về các vector tấn công. Hơn nữa, cần thiết phải cải thiện khẩn cấp các tiêu chuẩn ví thông minh trên toàn hệ sinh thái.
Bài viết ETHGlobal Prague Celebrates Progress Amid Rising Ethereum Exploits xuất hiện trên Crypto Front News. Truy cập trang web của chúng tôi để đọc thêm những bài viết thú vị về tiền điện tử, công nghệ blockchain và tài sản kỹ thuật số.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
ETHGlobal Prague Kỷ Niệm Tiến Bộ Giữa Sự Tăng Trưởng Của Các Cuộc Tấn Công Ethereum
Các đội chung kết ETHGlobal Prague 2025 hiển thị đà sáng tạo của Web3 ngay cả khi bản nâng cấp mới nhất của Ethereum phơi bày những rủi ro bảo mật lớn.
EIP-7702, được thiết kế để đơn giản hóa việc sử dụng ví, hiện đang chịu trách nhiệm cho hơn 80% các cuộc tấn công rút tiền từ ví do các lỗ hổng ủy quyền độc hại.
Mặc dù có những đổi mới mang tính đột phá như Karma Proof và Yetris, Ethereum phải giải quyết các lỗ hổng bảo mật cấp bách được tiết lộ bởi sự triển khai của Pectra.
ETHGlobal Prague 2025 đã trình diễn những ý tưởng đột phá với 10 dự án lọt vào vòng chung kết trong số 217, cho thấy sự đổi mới bất chấp những rủi ro bảo mật gia tăng. Trong khi đó, bản nâng cấp mới nhất của Ethereum, Pectra, nhằm đơn giản hóa việc sử dụng ví, hiện đang gặp phải những lo ngại nghiêm trọng. Các tác nhân độc hại đã khai thác EIP-7702, một tính năng quan trọng trong bản nâng cấp, làm dấy lên những cảnh báo trên toàn hệ sinh thái. Phân tích mới nhất của Wintermute tiết lộ hơn 80% các ủy quyền EIP-7702 hỗ trợ các cuộc tấn công rút ví. Tình hình này nhấn mạnh sự căng thẳng giữa đổi mới và khả năng bị tổn thương trong hệ sinh thái Ethereum.
Đổi mới phát triển tại ETHGlobal Prague
ETHGlobal đã làm nổi bật mười dự án nổi bật đang thúc đẩy tiện ích Web3. Trong số đó, Yetris sử dụng các kênh trạng thái Yellow để chứng minh điểm số hàng đầu trên chuỗi với vương miện NFT có thể chuyển nhượng. DUST.OPS cung cấp việc quét token xuyên chuỗi bảo vệ quyền riêng tư bằng cách định tuyến giao dịch qua Railgun. Trong khi đó, Wrld Map xác thực lịch sử du lịch bằng cách sử dụng zk-proofs liên kết với biên lai thực tế.
Các ứng viên khác bao gồm Karma Proof, biến các hành động trong thế giới thực thành điểm Karma trên chuỗi và NFT không thể chuyển nhượng. Detox-Hook tăng cường thu nhập LP bằng cách chuyển hướng lợi nhuận MEV sử dụng dữ liệu Uniswap V4 và Pyth. Hơn nữa, 0xCollateral cho phép vay không có tài sản thế chấp bằng cách sử dụng dữ liệu tín dụng Web2—không cần KYC hoặc kiểm tra danh tính.
Các dự án như MCPay.fun đổi mới trên HTTP 402, cho phép các API trả tiền theo mức sử dụng với stablecoin và không cần đăng nhập. Pomodoki gamify các phiên tập trung với staking và chăm sóc thú cưng, sử dụng blockchain Flow. Ngoài ra, Conduct.chat và Decycle giải quyết các không gian làm việc AI hợp tác và dọn dẹp dữ liệu rác trên chuỗi, tương ứng.
EIP-7702 Tạo Các Kênh Tấn Công Mới
Mặc dù có sự đổi mới, EIP-7702 của Ethereum tiết lộ việc lạm dụng đáng lo ngại. Được thiết kế cho việc trừu tượng hóa tài khoản và giao dịch mượt mà hơn, nó cho phép ví tạm thời hoạt động như các hợp đồng thông minh. Được Vitalik Buterin đề xuất ban đầu, tính năng này hỗ trợ tài trợ gas và cải thiện bảo mật ví.
Tuy nhiên, kẻ lừa đảo hiện đang khai thác khả năng này. Wintermute đã xác định “CrimeEnjoyor,” một kịch bản độc hại sử dụng EIP-7702 để rút tiền. Nó hiện đang điều khiển phần lớn các ủy quyền rút ví. Một ví đã mất 150.000 USD trong một cuộc tấn công lừa đảo liên quan đến Inferno Drainer—một nền tảng lừa đảo-as-a-service.
Do đó, các nhà phát triển phải củng cố bảo vệ ví trước khi triển khai các tính năng mạnh mẽ. Người dùng cần có nhận thức rõ ràng hơn về các vector tấn công. Hơn nữa, cần thiết phải cải thiện khẩn cấp các tiêu chuẩn ví thông minh trên toàn hệ sinh thái.
Bài viết ETHGlobal Prague Celebrates Progress Amid Rising Ethereum Exploits xuất hiện trên Crypto Front News. Truy cập trang web của chúng tôi để đọc thêm những bài viết thú vị về tiền điện tử, công nghệ blockchain và tài sản kỹ thuật số.