Мангут: Уязвимость аккаунта EIP-7702 была использована, украдено 1 988,5 QNT

Криптовалютное издание Golden Finance сообщает, что 29 апреля, согласно мониторингу SlowMist, злоумышленник использовал уязвимый аккаунт EIP-7702, чтобы украсть 1 988,5 QNT (примерно 54,93 ETH) из резервного пула QNT.
Основной причиной является то, что администратор этого резервного пула EOA через EIP-7702 делегировал код контракту BatchExecutor, а этот контракт установил контракт BatchCall без правового контроля в качестве авторизованного вызывающего.
Поскольку функция BatchCall.batch() не имеет настроенной проверки прав, любой внешний вызывающий может вызвать её, что в конечном итоге привело к исчерпанию активов резервного пула.
QNT0,41%
ETH2,37%
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено