币界网消息,据慢雾安全团队监测,由于eip-7702账户存在设计缺陷,某QNT储备池遭到恶意攻击,损失约1988.5枚QNT(约合54.93枚ETH)。漏洞根本原因在于该QNT储备池的管理权限由一个外部账户(EOA)持有,该账户通过eip-7702机制将其代码委托给了一个合约。而该合约函数对任何外部调用者完全开放,且缺乏必要的权限检查。这一任意调用漏洞使得攻击者能够直接从储备池中提取QNT代币。目前,攻击交易已在链上确认,慢雾提醒相关协议及用户关注eip-7702新特性的实现安全。

QNT-1.15%
ETH-2.41%
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 评论
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
暂无评论