Thanh toán bằng

USD

Hỗ trợ Visa, Mastercard, SEPA...

P2P tiền (P2P)

Giao dịch linh hoạt, không phí

Thanh toán tiền điện tử trên khắp thế giới

Thị trường

Cơ bản

Giao dịch tiền điện tử một cách tự do

Giao dịch ký quỹ

Tăng lợi nhuận của bạn với đòn bẩy

Chuyển đổi và Đầu tư định kỳ

Giao dịch bất kể khối lượng không mất phí không trượt giá

Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản

Giao dịch trước giờ mở cửa

Giao dịch token mới trước niêm yết

Nâng cao

Giao dịch trên chuỗi với Gate Wallet

Truy cập thông minh token trên chuỗi mới

Chiến lược thông minh - giao dịch tự động

Theo dõi chiến lược giao dịch chuyên gia

Giao dịch CrossEx

Một số dư ký quỹ, chia sẻ xuyên nền tảng

Truy cập hàng trăm hợp đồng vĩnh cửu

Một nền tảng cho tài sản truyền thống

Giao dịch với các quyền chọn kiểu Châu Âu

Tài khoản hợp nhất

Tối đa hóa hiệu quả sử dụng vốn của bạn

Giao dịch demo

Giới thiệu về Giao dịch hợp đồng tương lai

Nắm vững kỹ năng giao dịch hợp đồng từ đầu

Sự kiện tương lai

Tham gia sự kiện để nhận phần thưởng

Giao dịch demo

Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro

Launch

Sưu tập kẹo để kiếm airdrop

Thế chấp nhanh, kiếm token mới tiềm năng

Nắm giữ GT và nhận được airdrop lớn miễn phí

Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu

Giao dịch trên chuỗi và nhận airdrop

Điểm Futures

Kiếm điểm futures và nhận phần thưởng airdrop

Đầu tư

Kiếm lãi từ các token nhàn rỗi

Đầu tư tự động

Đầu tư tự động một cách thường xuyên.

Sản phẩm tiền kép

Kiếm lợi nhuận từ biến động thị trường

Kiếm phần thưởng với staking linh hoạt

Thế chấp một loại tiền điện tử để vay một loại khác

Trung tâm cho vay

Trung tâm cho vay một cửa

Trung tâm tài sản VIP

Kế hoạch tăng trưởng tài sản cao cấp

Quản lý tài sản cá nhân

Phân bổ tài sản cao cấp

Quỹ định lượng

Chiến lược định lượng hàng đầu

Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS

Đòn bẩy thông minh

Đòn bẩy không thanh lý

Đúc GUSD để nhận lợi nhuận RWA

Khám phá giá trị của tiền điện tử

Livestream phân tích thịtrường mỗi ngày

Giao Lưu Với Các Nhà Giao Dịch Khác

Tin tức tiền điện tử mớinhất

Thêm

Khuyến mãi

Trung tâm hoạt động

Tham gia hoạt động để nhận thưởng

Mời bạn bè - kiếm phần thưởng giới thiệu

Chương trình Affiliate

Kiếm phần thưởng hoa hồng độc quyền

Tăng tầm ảnh hưởng và nhận airdrop

Cập nhật nền tảng theo thời gian thực

Các Bài Báo Về Tiền Điện Tử

Dịch vụ VIP

Chiết khấu phí lớn

Quản lý tài sản

Giải pháp quản lý tài sản toàn diện

Giải pháp tài sản số cho doanh nghiệp

Chuyển khoản ngân hàng OTC

Nạp và rút tiền pháp định

Chương trình Môi giới

Cơ chế hoàn tiền API hào phóng

AI

Trợ lý AI đa năng đồng hành cùng bạn

Sử dụng Gate AI trực tiếp trong ứng dụng xã hội của bạn

Gate Tôm hùm xanh, mở hộp là dùng ngay

Gate for AI Agent

Hạ tầng AI, Gate MCP, Skills và CLI

Gate Skills Hub

Hơn 10.000 kỹ năng

Từ văn phòng đến giao dịch, thư viện kỹ năng một cửa giúp AI tiện lợi hơn

Lựa chọn thông minh từ hơn 40 mô hình AI, với 0% phí bổ sung

Khác

Trung tâm hỗ trợ

Tìm Câu hỏi thường gặp và hướng dẫn trợ giúp

Tìm hiểu về đầu tư tiền điện tử

Phát triển cùng các nhà vô địch

Bằng chứng dự trữ

Gate cam kết 100% bằng chứng dự trữ

Giữ tài sản của bạn an toàn

Phần thưởng

Slow Mist Phát Hiện Vụ Khai Thác EIP-7702: Pool Dự Trữ QNT Mất 1.988,5 QNT (~$54,93M bằng ETH)

GateNews

ethereum news Sự cố bảo mật

2026-04-29 04:07:27

QNT0,17%

ETH1,91%

Tin tức Cổng (Gate News), ngày 29 tháng 4 — Slow Mist phát hiện một giao dịch độc hại khai thác lỗ hổng trong một tài khoản EIP-7702, dẫn đến việc mất 1.988,5 QNT (khoảng 54,93 ETH) từ một pool dự trữ QNT.

Lỗ hổng xuất phát từ một khiếm khuyết mang tính cấu trúc trong cơ chế kiểm soát truy cập của pool dự trữ. Một địa chỉ EOA của quản trị viên đã ủy quyền mã của nó cho một hợp đồng BatchExecutor thông qua cơ chế EIP-7702. Sau đó, hợp đồng BatchExecutor chỉ định một hợp đồng BatchCall không được cấp phép làm bên gọi được ủy quyền. Tuy nhiên, hàm BatchCall.batch() không có bất kỳ kiểm tra quyền nào, tạo ra một lỗ hổng gọi tùy ý.

Kẻ tấn công đã lợi dụng khoảng trống này để thực hiện các lệnh gọi trái phép tới pool dự trữ và đánh cắp token QNT. Sự cố này nhấn mạnh các rủi ro liên quan đến việc ủy quyền không đúng cách và xác thực quyền không đầy đủ trong thiết kế hợp đồng thông minh, đặc biệt khi sử dụng tính năng ủy quyền mã của EIP-7702.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.

Bài viết liên quan

Arbitrum DAO bỏ phiếu để giải phóng 30.766 ETH cho DeFi United sau cuộc tấn công của Kelp DAO

ethereum news Tiến độ dự án

Theo The Block, Arbitrum DAO đang bỏ phiếu để giải phóng khoảng 30.766 ETH bị đóng băng bởi Arbitrum Security Council cho sáng kiến DeFi United, được thành lập để ứng phó với vụ tấn công Kelp DAO vào đầu tháng này. Trong giờ đầu tiên bỏ phiếu vào ngày 1 tháng 5, 16,9 triệu ARB đã được bỏ phiếu vào

GateNews21phút trước

Arbitrum DAO Bắt đầu Bỏ phiếu để Giải phóng Ethereum Bị Đóng băng, Tỷ lệ Phê duyệt 100% Tính đến ngày 8/5

ethereum news Tiến độ dự án

Theo Foresight News, Arbitrum DAO đã bắt đầu bỏ phiếu để giải phóng số lượng Ethereum bị đóng băng đã bị tịch thu trong vụ hack Kelp DAO. Đề xuất này thiết lập một địa chỉ multisig có chữ ký của Aave Labs, KelpDAO, Certora và EtherFi để giám sát các nỗ lực thu hồi sau khi các quỹ bị đóng băng được giải phóng. Đề xuất

GateNews29phút trước

Quỹ Ethereum mở đơn đăng ký học bổng EPF7, hạn chót ngày 13 tháng 5

ethereum news Tiến độ dự án

Theo Cryptopolitan, Ethereum Foundation đã mở đơn đăng ký cho EPF7 (Ethereum Protocol Fellowship 7) vào ngày 1 tháng 5, với thời hạn nộp đơn là ngày 13 tháng 5 năm 2026. Học bổng sẽ ưu tiên mức độ tham gia sâu hơn là độ rộng so với các khóa học trước. Các nhà phát triển được chọn sẽ nhận được hàng tháng

GateNews3giờ trước

Bitmine đặt cược 162.088 ETH trị giá 365,67 triệu USD trong 6 giờ qua

ethereum news Dữ liệu trên chuỗi

Theo Onchain Lens, Bitmine đã đặt cược 162.088 ETH (khoảng 365,67 triệu USD) cách đây 6 giờ. Hiện tại, thực thể này nắm giữ tổng cộng 4.196.973 ETH dưới hình thức đặt cược, trị giá khoảng 95 tỷ USD.

GateNews3giờ trước

Bình luận

0/400

Không có bình luận