廣場
最新
熱門
新聞
我的主頁
發布
币 界 网
2026-04-29 04:45:36
關注
幣界網消息,據慢雾安全團隊監測,由於eip-7702帳戶存在設計缺陷,某QNT儲備池遭到惡意攻擊,損失約1988.5枚QNT(約合54.93枚ETH)。漏洞根本原因在於該QNT儲備池的管理權限由一個外部帳戶(EOA)持有,該帳戶通過eip-7702機制將其代碼委託給了一個合約。而該合約函數對任何外部調用者完全開放,且缺乏必要的權限檢查。這一任意調用漏洞使得攻擊者能夠直接從儲備池中提取QNT代幣。目前,攻擊交易已在鏈上確認,慢雾提醒相關協議及用戶關注eip-7702新特性的實現安全。
QNT
-1.30%
ETH
-2.01%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見
聲明
。
打賞
按讚
回覆
轉發
分享
回覆
請輸入回覆內容
請輸入回覆內容
回覆
暫無回覆
熱門話題
查看更多
#
美終止對伊朗石油制裁豁免
100.62萬 熱度
#
世界盃冠軍預測
9.22萬 熱度
#
ANSEM持幣地址突破12.2萬
18.27萬 熱度
#
SK海力士ADR獲超額認購
31.06萬 熱度
#
USD1鏈上質押享年化8.88%
102.78萬 熱度
已置頂
網站地圖
幣界網消息,據慢雾安全團隊監測,由於eip-7702帳戶存在設計缺陷,某QNT儲備池遭到惡意攻擊,損失約1988.5枚QNT(約合54.93枚ETH)。漏洞根本原因在於該QNT儲備池的管理權限由一個外部帳戶(EOA)持有,該帳戶通過eip-7702機制將其代碼委託給了一個合約。而該合約函數對任何外部調用者完全開放,且缺乏必要的權限檢查。這一任意調用漏洞使得攻擊者能夠直接從儲備池中提取QNT代幣。目前,攻擊交易已在鏈上確認,慢雾提醒相關協議及用戶關注eip-7702新特性的實現安全。