慢霧:EIP-7702帳戶漏洞遭利用,1,988.5枚QNT被盜

金色財經報導,4月29日,據慢霧監測,攻擊者利用一個存在缺陷的EIP-7702帳戶,從QNT儲備池盜取1,988.5枚QNT(約合54.93枚ETH)。根本原因在於,該儲備池管理員EOA通過EIP-7702將代碼委託給BatchExecutor合約,而該合約將無權限控制的BatchCall合約設為授權調用方。
由於BatchCall.batch()函數未設置任何權限校驗,任意外部調用者均可調用,最終導致儲備池資產被耗盡。
QNT0.51%
ETH2.36%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆