PANews 7月28日消息,MetaMask已更新至10.18.0版本,该版本将对“SetApprovalForAll”的合约进行提示并需要用户确认,旨在防止恶意合约获得授权后盗取钱包内资产。
此前4月份消息,研究人员称EIP-721标准内“SetApprovalForAll”函数风险性极高。欺诈者可以引诱用户点击恶意NFT的链接,然后通过该标准内一个名为“SetApprovalForAll”的函数控制受害者账户,该函数可以授权任何人控制 NFT,一旦该函数完成授权,攻击者就可以通过使用合约上的 transferFrom 函数将受害者名下的所有 NFT 转移到自己的账户。