ChainCatcher 메시지, 느린 안개余弦이 공개한 바에 따르면, 처음과 끝 번호가 유사한 주소 투독의 피싱 수법이 여전히 널리 존재하며, 블록체인 산업의 안전 기반 시설에 심각한 영향을 미치고 있습니다.余弦은 이러한 지갑 거래 이력을 겨냥한 투독 오염이 주로 여러 가지 기술을 포함한다고 지적했습니다. 여기에는 가짜 토큰 계약 코드가 허위 이벤트 로그를 발행하여 블록 탐색기와 지갑을 속이는 것과, 제로 금액의 전송 이벤트 로그에서 from/to 필드에 주소를 임의로 기입하는 것이 포함됩니다. 이러한 수법은 사용자가 거래가 자신의 작업에서 발생한 것으로 오해하게 만듭니다. 다른 일반적인 기술로는 처음과 끝 문자가 동일한 출처 주소가 소액 자금을 전송하는 것, 클립보드 탈취 기술과 결합하는 것, 유명한 탈중앙화 거래소를 가장하여 허위 이벤트 로그를 출력하는 것 등이 있습니다.余弦은 사용자가 지갑 화이트리스트 메커니즘을 잘 활용하고, 전체 주소를 면밀히 확인하며, 유명한 하드웨어 지갑과 결합하여 이중 검증을 하는 등의 조치를 통해 방어할 것을 권장합니다.이전 소식에 따르면, 지난 14시간 동안 두 주소가 "거래 이력 기록 오염 공격"을 당해 총 14만 달러 이상의 손실을 입었습니다.

ChainCatcher 메시지, 느슨한 창립자 유선이 소셜 플랫폼에서 ERC404 코드에 대한 의견을 발표했습니다.유선은 다음과 같이 말했습니다: "가정해 보자, 이것이 동전이라면, 앞면은 FT, 뒷면은 NFT이다. FT를 거래할 때, 동전의 다른 면(NFT)의 희귀도가 무차별적으로 주어졌다 _owned[from].pop()。또는 FT의 수량이 정수보다 약간 적으면, 하나의 NFT가 소각된다. 예를 들어, 본래 FT가 3개이고, 이에 해당하는 NFT가 3개일 때, FT... 그래서 ERC404는 일부 pairs/routers 등이 NFT를 자주 다루지 않도록 화이트리스트 whitelist 메커니즘을 추가하여 FT 거래만 잘 처리하면 된다. 어차피 장부는 계약서에 있으니 사라지지 않는다. 마지막으로 사라질 수 있는 소유자에 대해, revokeOwnership이 실행된 후, 이후 화이트리스트 메커니즘은 더 이상 업데이트되지 않을 것이다. 새로운 메커니즘은 분명 새로운 보안 위험을 초래할 것이며, 만약 어떤 프로토콜이 ERC404와 같은 동전 양면 메커니즘을 잘 처리하지 못하면 예상치 못한 결과를 초래할 수 있다.또한 주의해야 할 점은, ERC404는 아직 성숙한 표준이 아니라는 것이다. 나는 몇몇 프로젝트의 계약 코드를 대충 살펴보았고, 어느 정도 수정이 있을 수 있으므로 이것도 가능한 위험이며, 차이로 인한 보안 위험이다."