廣場
最新
熱門
新聞
我的主頁
發布
天才周哥
2026-04-29 09:48:08
關注
⚠️合約漏洞被利用:QNT儲備池資產遭攻擊
鏈上安全事件再度發生。攻擊者利用帳戶授權與合約權限設計漏洞,成功從儲備池中盜取資產。
本次事件關鍵情況如下:
攻擊者通過存在缺陷的 EIP-7702 帳戶機制發起攻擊
從儲備池中盜走 1,988.5 枚 Quant(QNT)
價值約 54.93 枚以太坊
問題的核心原因:
1️⃣ 儲備池管理員的 EOA 地址通過 EIP-7702 將代碼委託給 BatchExecutor 合約
2️⃣ 該合約又授權 BatchCall 合約 進行批量調用
3️⃣ 但 () 函數沒有任何權限校驗
結果導致:
👉 任何外部地址都可以直接調用該函數
👉 最終攻擊者成功執行批量調用並轉走儲備池資產
專業視角:
這類事件本質上並非底層鏈問題,而是 合約權限管理設計失誤。在 DeFi 體系中,一次權限配置錯誤,往往就可能導致資金被完全掏空。
一句話總結:
在鏈上世界,程式碼就是規則,而安全邊界往往決定一切。
#WCTC交易王PK
#加密市场小幅下跌
#Polymarket每日热点
$ONT
$SSV
ONT
-2.66%
SSV
-2.10%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見
聲明
。
打賞
按讚
回覆
轉發
分享
回覆
請輸入回覆內容
請輸入回覆內容
回覆
暫無回覆
熱門話題
查看更多
#
PreIPOs第二期OpenAI認購
131.02萬 熱度
#
盤前合約上線長鑫存儲
8.09萬 熱度
#
台積電Q2淨利暴增77.4%
21.42萬 熱度
#
夏日創作營
93.55萬 熱度
#
USDT充值理財雙重奏
2915.16萬 熱度
已置頂
網站地圖
⚠️合約漏洞被利用:QNT儲備池資產遭攻擊
鏈上安全事件再度發生。攻擊者利用帳戶授權與合約權限設計漏洞,成功從儲備池中盜取資產。
本次事件關鍵情況如下:
攻擊者通過存在缺陷的 EIP-7702 帳戶機制發起攻擊
從儲備池中盜走 1,988.5 枚 Quant(QNT)
價值約 54.93 枚以太坊
問題的核心原因:
1️⃣ 儲備池管理員的 EOA 地址通過 EIP-7702 將代碼委託給 BatchExecutor 合約
2️⃣ 該合約又授權 BatchCall 合約 進行批量調用
3️⃣ 但 () 函數沒有任何權限校驗
結果導致:
👉 任何外部地址都可以直接調用該函數
👉 最終攻擊者成功執行批量調用並轉走儲備池資產
專業視角:
這類事件本質上並非底層鏈問題,而是 合約權限管理設計失誤。在 DeFi 體系中,一次權限配置錯誤,往往就可能導致資金被完全掏空。
一句話總結:
在鏈上世界,程式碼就是規則,而安全邊界往往決定一切。#WCTC交易王PK #加密市场小幅下跌 #Polymarket每日热点 $ONT $SSV