「金色财经」GoPlus与慢雾提出合约可限时授权EIP提案,以降低遗留授权导致的被盗风险
「金色财经」10月6日,安全机构GoPlus在有限的时间内授权慢雾EIP减少遗留授权造成的盗窃风险。包括标准中提到的TransitSwap在事件中,反复的资产盗窃是由用户过度授权合同造成的。如果合同出错,所有未经召回授权的用户都将受到攻击。GoPlus可以为慢雾提出的解决方案ERC-20Token设置Approv,通过在默认时间内自动撤回授权,或使用定制时间限制召回授权,及时避免风险,并提交新的EIP,以太坊研究部目前正在审查中。
