广场
最新
热门
资讯
我的主页
发布
吴说区块链
2026-04-29 04:43:48
关注
据慢雾安全团队监测,由于 EIP-7702 账户存在设计缺陷,某 QNT 储备池遭到恶意攻击,损失约 1988.5 枚 QNT(约合 54.93 枚 ETH)。漏洞根本原因在于该 QNT 储备池的管理权限由一个外部账户(EOA)持有,该账户通过 EIP-7702 机制将其代码委托给了一个合约。而该合约函数对任何外部调用者完全开放,且缺乏必要的权限检查。这一任意调用漏洞使得攻击者能够直接从储备池中提取 QNT 代币。目前,攻击交易已在链上确认,慢雾提醒相关协议及用户关注 EIP-7702 新特性的实现安全。
QNT
-0.37%
ETH
1.51%
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见
声明
。
赞赏
点赞
评论
转发
分享
评论
请输入评论内容
请输入评论内容
评论
暂无评论
热门话题
查看更多
#
PreIPOs第二期OpenAI认购
139.61万 热度
#
GateDEX全面接入RobinhoodChain
76.83万 热度
#
台积电Q2净利暴增77.4%
26.75万 热度
#
夏日创作营
105.15万 热度
#
USDT充值理财双重奏
2915.63万 热度
置顶
网站地图
据慢雾安全团队监测,由于 EIP-7702 账户存在设计缺陷,某 QNT 储备池遭到恶意攻击,损失约 1988.5 枚 QNT(约合 54.93 枚 ETH)。漏洞根本原因在于该 QNT 储备池的管理权限由一个外部账户(EOA)持有,该账户通过 EIP-7702 机制将其代码委托给了一个合约。而该合约函数对任何外部调用者完全开放,且缺乏必要的权限检查。这一任意调用漏洞使得攻击者能够直接从储备池中提取 QNT 代币。目前,攻击交易已在链上确认,慢雾提醒相关协议及用户关注 EIP-7702 新特性的实现安全。