广场
最新
热门
资讯
我的主页
发布
天才周哥
2026-04-29 09:48:08
关注
⚠️合约漏洞被利用:QNT储备池资产遭攻击
链上安全事件再度发生。攻击者利用 账户授权与合约权限设计漏洞,成功从储备池中盗取资产。
本次事件关键情况如下:
攻击者通过存在缺陷的 EIP-7702 账户机制发起攻击
从储备池中盗走 1,988.5 枚 Quant(QNT)
价值约 54.93 枚 Ethereum
问题的核心原因:
1️⃣ 储备池管理员的 EOA 地址通过 EIP-7702 将代码委托给 BatchExecutor 合约
2️⃣ 该合约又授权 BatchCall 合约 进行批量调用
3️⃣ 但 () 函数没有任何权限校验
结果导致:
👉 任何外部地址都可以直接调用该函数
👉 最终攻击者成功执行批量调用并转走储备池资产
专业视角:
这类事件本质上并非底层链问题,而是 合约权限管理设计失误。在 DeFi 体系中,一次权限配置错误,往往就可能导致资金被完全掏空。
一句话总结:
在链上世界,代码就是规则,而安全边界往往决定一切。
#WCTC交易王PK
#加密市场小幅下跌
#Polymarket每日热点
$ONT
$SSV
ONT
-2.37%
SSV
-2.29%
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见
声明
。
赞赏
点赞
评论
转发
分享
评论
请输入评论内容
请输入评论内容
评论
暂无评论
热门话题
查看更多
#
PreIPOs第二期OpenAI认购
131.15万 热度
#
盘前合约上线长鑫存储
8.26万 热度
#
台积电Q2净利暴增77.4%
21.48万 热度
#
夏日创作营
93.67万 热度
#
USDT充值理财双重奏
2915.16万 热度
置顶
网站地图
⚠️合约漏洞被利用:QNT储备池资产遭攻击
链上安全事件再度发生。攻击者利用 账户授权与合约权限设计漏洞,成功从储备池中盗取资产。
本次事件关键情况如下:
攻击者通过存在缺陷的 EIP-7702 账户机制发起攻击
从储备池中盗走 1,988.5 枚 Quant(QNT)
价值约 54.93 枚 Ethereum
问题的核心原因:
1️⃣ 储备池管理员的 EOA 地址通过 EIP-7702 将代码委托给 BatchExecutor 合约
2️⃣ 该合约又授权 BatchCall 合约 进行批量调用
3️⃣ 但 () 函数没有任何权限校验
结果导致:
👉 任何外部地址都可以直接调用该函数
👉 最终攻击者成功执行批量调用并转走储备池资产
专业视角:
这类事件本质上并非底层链问题,而是 合约权限管理设计失误。在 DeFi 体系中,一次权限配置错误,往往就可能导致资金被完全掏空。
一句话总结:
在链上世界,代码就是规则,而安全边界往往决定一切。#WCTC交易王PK #加密市场小幅下跌 #Polymarket每日热点 $ONT $SSV