白帽黑客|白帽黑客 Samczsun：针对 NFT 资产的攻击会越来越频繁( 三 )_低价|商店|店家|支付|妻女|高价

文章插图
现在我们拥有了底层的 ENS 域名，我们可以用它做任何我们想做的事情，比如注册新的子域名或者设置解析器。完成后，我们只需退出 callback 回调。域名封装器将和底层 ENS 域名的当前所有者（即我们）交互，并完成交易。就像那样，我们已经取得了域名封装器被批准用于的任何 ENS 域名的临时所有权，并对其进行了任意更改。
结论令人惊讶的代码可能会以灾难性的方式破坏事物。在本文的两个案例下，开发人员合理地假设 safe 函数类可以安全地使用，却无意中增加了他们的攻击面。随着 ERC-721 和 ERC-1155 代币标准变得越来越流行及广泛，这类攻击情况很可能会越来越频繁。开发人员需要考虑使用 safe 类函数的风险，并确定外部调用如何与他们编写的代码进行交互。