Повідомлення Gate News, 29 квітня — Slow Mist виявила зловмисну транзакцію, що використовувала вразливість у акаунті EIP-7702, внаслідок чого було втрачено 1,988.5 QNT (приблизно 54.93 ETH) з пулу резервів QNT.

Вразливість виникла через структурний недолік в контролі доступу пулу резервів. Адреса адміністратора EOA делегувала свій код контракту BatchExecutor через механізм EIP-7702. Далі контракт BatchExecutor призначив неавторизований контракт BatchCall як уповноваженого викликача. Однак функція BatchCall.batch() не містила жодних перевірок дозволів, створивши вразливість довільного виклику.

Зловмисники скористалися цією прогалиною, щоб виконувати несанкціоновані виклики проти пулу резервів і викрадати токени QNT. Інцидент підкреслює ризики, пов’язані з неналежною делегацією та недостатньою перевіркою дозволів у дизайні смарт-контрактів, зокрема під час використання функції делегування коду EIP-7702.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

04-29 01:50

Щойно створений гаманець отримує додаткові 20,000 ETH з CEX, загальні активи досягають 45,000 ETH

04-29 01:22

Користувач втрачає ~$1M у yvWETH після авторизації неперевіреного контракту

04-29 00:44

Сейф YieldCore-3rd-deal від Trading Protocol використали в експлойті на $398 тис.

04-28 16:23

Bitcoin ETF фіксують щоденний відтік на $202.41 млн, Ethereum і Solana ETF також реєструють чисті вилучення

04-28 15:10

Кіт, пов’язаний із BIT, збільшує довгу позицію в ETH до 63,000 ETH

Поглиблений аналіз