Tin tức Cổng (Gate News), ngày 29 tháng 4 — Slow Mist phát hiện một giao dịch độc hại khai thác lỗ hổng trong một tài khoản EIP-7702, dẫn đến việc mất 1.988,5 QNT (khoảng 54,93 ETH) từ một pool dự trữ QNT.
Lỗ hổng xuất phát từ một khiếm khuyết mang tính cấu trúc trong cơ chế kiểm soát truy cập của pool dự trữ. Một địa chỉ EOA của quản trị viên đã ủy quyền mã của nó cho một hợp đồng BatchExecutor thông qua cơ chế EIP-7702. Sau đó, hợp đồng BatchExecutor chỉ định một hợp đồng BatchCall không được cấp phép làm bên gọi được ủy quyền. Tuy nhiên, hàm BatchCall.batch() không có bất kỳ kiểm tra quyền nào, tạo ra một lỗ hổng gọi tùy ý.
Kẻ tấn công đã lợi dụng khoảng trống này để thực hiện các lệnh gọi trái phép tới pool dự trữ và đánh cắp token QNT. Sự cố này nhấn mạnh các rủi ro liên quan đến việc ủy quyền không đúng cách và xác thực quyền không đầy đủ trong thiết kế hợp đồng thông minh, đặc biệt khi sử dụng tính năng ủy quyền mã của EIP-7702.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
GSR Ra mắt Crypto Core3 ETF Tập trung vào Bitcoin, Ethereum và Solana
Theo Coindesk, GSR đã ra mắt Crypto Core3 ETF, một quỹ tiền mã hóa tập trung vào Bitcoin, Ethereum và Solana, gần đây vào ngày 29 tháng 4. Quỹ này áp dụng chiến lược tái cân bằng hàng tuần để điều chỉnh linh hoạt phân bổ vị thế giữa ba tài sản, và tích hợp lợi suất staking từ các khoản nắm giữ Ethereum và Solana. GSR đã nộp hồ sơ cho năm sản phẩm ETF và dự định mở rộng hơn nữa danh mục sản phẩm của mình.
GateNews35phút trước
Eightco Holdings Công bố $333M trong Tài sản, Bao gồm 283,45M WLD và 11.068 ETH
Theo ChainCatcher, Eightco Holdings niêm yết trên Nasdaq đã công bố danh mục đầu tư mới nhất của mình vào ngày 29 tháng 4, với tổng tài sản được định giá vào khoảng $333 triệu. Danh mục đầu tư bao gồm 283,45 triệu token Worldcoin (WLD), 11.068 ETH, một khoản $90 triệu
GateNews1giờ trước
Phần thưởng staking Ethereum của SharpLink vượt 18.300 ETH, kiếm được 459 ETH trong tuần qua
Theo ChainCatcher, phần thưởng staking Ethereum của SharpLink đã tích lũy lên 18.309 ETH kể từ khi ra mắt chiến lược kho bạc ETH, với 459 ETH được kiếm trong tuần vừa qua.
GateNews1giờ trước
Tom Lee đã đặt cọc $214 triệu ETH, đưa tổng số ETH được đặt cọc của Bitmine lên 8,45 tỷ USD
Tom Lee đã đặt cược $214 triệu ETH, bổ sung vào tổng số ETH được đặt cược của Bitmine.
Công ty này đang đặt cược khoảng $8.45 tỷ ETH, đánh dấu 9.5% trong hệ thống đặt cược ETH.
Lee kỳ vọng giá của ETH sẽ tăng mạnh và đạt các mục tiêu ATH mới trong năm nay.
Cộng đồng crypto, và đặc biệt là Ethereum (ETH)
CryptoNewsLand3giờ trước
Bitmine mua 101.901 ETH, nắm giữ vượt mốc 5 triệu
Bitmine đã mua 101.901 ETH, đẩy lượng nắm giữ lên trên 5 triệu khi tốc độ tích lũy tăng nhanh.
Doanh nghiệp nắm giữ hơn 6,3B USD lỗ chưa thực hiện nhưng bù lại bằng $264M doanh thu staking hằng năm từ vị thế ETH lớn.
Chiến lược phản ánh sự tin tưởng vào vai trò của Ethereum trong token hóa, các hệ thống AI, và
CryptoFrontNews4giờ trước
Ethereum Chịu 4 Cuộc Tấn Công Hợp Đồng Thông Minh Trong 48 Giờ, Tổn Thất Vượt 1,5 Triệu USD
Tin tức Gate, 29 tháng 4 — Mạng chính Ethereum đã trải qua bốn cuộc tấn công hợp đồng thông minh trong 48 giờ qua (27-29 tháng 4), dẫn đến tổng thiệt hại vượt 1,5 triệu USD, theo GoPlus Security.
Các sự việc bao gồm một cuộc tấn công vào hợp đồng tổng hợp Onchain gây thiệt hại 983.000 USD trong los
GateNews5giờ trước
