PANews 7月28日消息,MetaMask已更新至10.18.0版本,該版本將對“SetApprovalForAll”的合約進行提示並需要用戶確認,旨在防止惡意合約獲得授權後盜取錢包內資產。
此前4月份消息,研究人員稱EIP-721標準內“SetApprovalForAll”函數風險性極高。欺詐者可以引誘用戶點擊惡意NFT的鏈接,然後通過該標準內一個名為“SetApprovalForAll”的函數控制受害者賬戶,該函數可以授權任何人控制NFT,一旦該函數完成授權,攻擊者就可以通過使用合約上的transferFrom 函數將受害者名下的所有NFT 轉移到自己的賬戶。