Màn Vụ: Lỗ hổng tài khoản EIP-7702 bị lợi dụng, 1.988,5 QNT bị đánh cắp

Báo cáo của 金色财经, ngày 29 tháng 4, theo theo dõi của慢雾, kẻ tấn công đã lợi dụng một tài khoản EIP-7702 tồn tại lỗi để đánh cắp 1.988,5 QNT từ bể dự trữ QNT (tương đương khoảng 54,93 ETH). Nguyên nhân căn bản là quản trị viên của bể dự trữ EOA đã ủy quyền mã cho hợp đồng BatchExecutor thông qua EIP-7702, trong khi hợp đồng này đã thiết lập hợp đồng BatchCall không có quyền kiểm soát làm bên gọi ủy quyền.
Vì hàm BatchCall.batch() không thiết lập bất kỳ kiểm tra quyền hạn nào, bất kỳ bên gọi bên ngoài nào cũng có thể gọi, cuối cùng dẫn đến tài sản trong bể dự trữ bị tiêu hao.
QNT1,05%
ETH2,81%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim