据慢雾安全团队监测,由于 EIP-7702 账户存在设计缺陷,某 QNT 储备池遭到恶意攻击,损失约 1988.5 枚 QNT(约合 54.93 枚 ETH)。漏洞根本原因在于该 QNT 储备池的管理权限由一个外部账户(EOA)持有,该账户通过 EIP-7702 机制将其代码委托给了一个合约。而该合约函数对任何外部调用者完全开放,且缺乏必要的权限检查。这一任意调用漏洞使得攻击者能够直接从储备池中提取 QNT 代币。目前,攻击交易已在链上确认,慢雾提醒相关协议及用户关注 EIP-7702 新特性的实现安全。

QNT-0.37%
ETH1.51%
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 评论
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
暂无评论
  • 置顶