Gate Newsメッセージ、4月29日 — Slow Mistは、EIP-7702アカウントの脆弱性を悪用する悪意のあるトランザクションを検出し、QNTリザーブプールから 1,988.5 QNT (約 54.93 ETH) を失う結果となりました。
脆弱性は、リザーブプールのアクセスに関する構造的な欠陥に起因していました。管理者EOAアドレスは、EIP-7702のメカニズムを介してそのコードをBatchExecutorコントラクトに委任しました。次にBatchExecutorコントラクトは、許可されていないBatchCallコントラクトを認可された呼び出し元として指定しました。しかしながら、BatchCall.batch()関数には、いかなる権限チェックも存在せず、任意呼び出しの脆弱性が生じていました。
攻撃者はこの隙を悪用して、リザーブプールに対して無許可の呼び出しを実行し、QNTトークンを盗みました。このインシデントは、特にEIP-7702のコード委任機能を使用する場合における、スマートコントラクト設計における不適切な委任と不十分な権限検証に関連するリスクを浮き彫りにしています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
SYNBO、上海のイーサリアム大学ツアーにてオンチェーン投資プロトコルを発表
ChainCatcherによると、SYNBOは復旦大学で開催されたイーサリアム大学ツアーの上海会場にて、自社のオンチェーン投資プロトコルを発表しました。このプロトコルは、4つの主要分野にまたがるオフラインの仲介業者に大きく依存している現行のプライマリーマーケットにおける断片化の問題に対処することを目的としています。
GateNews1時間前
Eightco Holdingsは、4月27日時点で283.45M WLDと11,068 ETHを含む$333M 資産準備金を開示
PRNewswireによると、ナスダック上場企業であるEightco Holdings(ORBS)は、4月27日時点の資産保有を開示し、合計は約3億3.33億ドルでした。ポートフォリオには、Worldcoin(WLD)トークン283.45百万、ETH 11,068、OpenAIへの9,000万ドルの投資、そして2,500万ドルの投資が含まれています。
GateNews2時間前
Arbitrum DAO、Kelp DAOの攻撃を受けてDeFi Unitedに30,766 ETHを放出することを投票
The Blockによると、Arbitrum DAOは、Arbitrum Security Councilによって凍結された約30,766 ETHをDeFi Unitedイニシアチブに解放することを投票で決めようとしている。投票開始から最初の1時間で、16.9万 ARBトークンが提案を支持し、反対票はなかった。投票は5月7日まで実施される。
4月20日、S
GateNews2時間前
Machiはビットコイン40倍ロングを1,450万ドルに増加し、5月1日時点で2,330万ドルのイーサリアム保有ポジションを維持している
HyperInsightのモニタリングによると、黄立成(Machi)は5月1日に自身のビットコイン40倍ロングポジションを$14.5 millionに増やし、平均エントリー価格は$76,357、清算価格は$72,904.5でした。
Machiはまた、25倍のレバレッジをかけたイーサリアムのロングポジションを保有しており、評価額は$23.3 millionで、エントリー価格は
GateNews3時間前
