Slow Mist تكشف استغلال EIP-7702: خسارة 1,988.5 QNT من تجمع احتياطي QNT (~$54.93M في ETH)

بوابة الأخبار، 29 أبريل — اكتشفت Slow Mist معاملة خبيثة تستغل ثغرة في حساب EIP-7702، مما أدى إلى فقدان 1,988.5 QNT (حوالي 54.93 ETH) من تجمع احتياطي QNT.

نشأت الثغرة عن عيب بنيوي في آلية التحكم في الوصول إلى تجمع الاحتياطي. قام عنوان EOA خاص بمسؤول بتفويض برمجته إلى عقد BatchExecutor عبر آلية EIP-7702. بعد ذلك، قام عقد BatchExecutor بتعيين عقد BatchCall غير مصرح له كمُستدعي مُخول. ومع ذلك، فإن دالة BatchCall.batch() لم تكن تحتوي على أي فحوصات صلاحيات، مما أدى إلى إنشاء ثغرة استدعاء تعسفية.

استغل المهاجمون هذه الفجوة لتنفيذ استدعاءات غير مصرح بها ضد تجمع الاحتياطي وسرقة رموز QNT. يسلط الحادث الضوء على المخاطر المرتبطة بالتفويض غير السليم والتحقق غير الكافي من الصلاحيات في تصميم العقود الذكية، لا سيما عند استخدام ميزة تفويض الكود في EIP-7702.