広場
最新
注目
ニュース
プロフィール
ポスト
WuSaidBlockchainW
2026-04-29 04:43:48
フォロー
据慢雾安全团队监测,由于 EIP-7702 アカウントに設計上の欠陥があり、ある QNT 保管プールが悪意のある攻撃を受け、約 1988.5 枚の QNT(約 54.93 枚の ETH)を失った。
脆弱性の根本原因は、その QNT 保管プールの管理権限が外部アカウント(EOA)によって保持されており、そのアカウントが EIP-7702 メカニズムを通じてコードを委任していることにある。
しかし、そのコントラクトの関数は外部呼び出し者に対して完全にオープンであり、必要な権限チェックが欠如している。
この任意の呼び出しの脆弱性により、攻撃者は直接保管プールから QNT トークンを引き出すことができた。
現在、攻撃取引はオンチェーンで確認されており、慢雾は関連プロトコルおよびユーザーに対し、EIP-7702 の新機能の実装安全性に注意喚起している。
QNT
-0.14%
ETH
-0.47%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
報酬
いいね
コメント
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
コメントなし
人気の話題
もっと見る
#
WCTCTradingKingPK
364.42K 人気度
#
CryptoMarketsDipSlightly
269.33K 人気度
#
IsraelStrikesIranBTCPlunges
35.97K 人気度
#
#DailyPolymarketHotspot
699.41K 人気度
#
StrategyAccumulates2xMiningRate
139.47M 人気度
ピン
サイトマップ
据慢雾安全团队监测,由于 EIP-7702 アカウントに設計上の欠陥があり、ある QNT 保管プールが悪意のある攻撃を受け、約 1988.5 枚の QNT(約 54.93 枚の ETH)を失った。
脆弱性の根本原因は、その QNT 保管プールの管理権限が外部アカウント(EOA)によって保持されており、そのアカウントが EIP-7702 メカニズムを通じてコードを委任していることにある。
しかし、そのコントラクトの関数は外部呼び出し者に対して完全にオープンであり、必要な権限チェックが欠如している。
この任意の呼び出しの脆弱性により、攻撃者は直接保管プールから QNT トークンを引き出すことができた。
現在、攻撃取引はオンチェーンで確認されており、慢雾は関連プロトコルおよびユーザーに対し、EIP-7702 の新機能の実装安全性に注意喚起している。