SlowMist : La vulnérabilité du compte EIP-7702 exploitée, 1 988,5 QNT volés

Gold Finance rapporte que, le 29 avril, selon la surveillance de SlowMist, un attaquant a exploité un compte EIP-7702 présentant une vulnérabilité pour voler 1 988,5 QNT (environ 54,93 ETH) du pool de réserve QNT. La cause fondamentale réside dans le fait que l'administrateur du pool de réserve EOA a délégué le code au contrat BatchExecutor via EIP-7702, et ce contrat a désigné le contrat BatchCall, sans contrôle de permissions, comme étant l'appelant autorisé.
Étant donné que la fonction BatchCall.batch() ne dispose d'aucune vérification de permission, tout appel externe peut l'invoquer, ce qui a finalement conduit à l'épuisement des actifs du pool de réserve.
QNT1,05%
ETH2,81%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé