Новостное сообщение Gate News, 29 апреля — Slow Mist обнаружила вредоносную транзакцию, использующую уязвимость в аккаунте EIP-7702, что привело к потере 1,988.5 QNT (примерно 54.93 ETH) из пула резервов QNT.

Уязвимость возникла из-за структурного недостатка в механизме контроля доступа пула резервов. Адрес EOA администратора делегировал свой код контракту BatchExecutor через механизм EIP-7702. Затем контракт BatchExecutor назначил неавторизованный контракт BatchCall в качестве авторизованного вызывающего. Однако функция BatchCall.batch() не выполняла никаких проверок прав, что создало уязвимость произвольного вызова.

Злоумышленники использовали эту брешь, чтобы выполнить несанкционированные вызовы в отношении пула резервов и похитить токены QNT. Инцидент подчеркивает риски, связанные с некорректной делегацией и недостаточной проверкой разрешений в проектировании смарт-контрактов, особенно при использовании функции делегирования кода EIP-7702.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

04-29 01:50

Недавно созданный кошелек получает дополнительные 20,000 ETH с CEX, общий объем активов достигает 45,000 ETH

04-29 01:22

Пользователь теряет ~$1M в yvWETH после авторизации непроверенного контракта

04-29 00:44

Хранилище YieldCore-3rd-deal от Trading Protocol было использовано при взломе на $398K

04-28 16:23

Bitcoin ETF: ежедневный отток 202,41 млн долларов, Ethereum и Solana ETF также фиксируют чистые выводы

04-28 15:10

Связанный с BIT кит увеличивает лонг-позицию по ETH до 63,000 ETH

Детальный анализ