Compre cripto
Pagar com
USD
USD
Compra e venda
Hot
Visa, Mastercard, SEPA e mais
P2P
0 Fees
Negociação flexível e sem taxas
Cartão da Gate
Pague com criptomoedas no mundo todo
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Pre-IPOs
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Square
Praça
Descubra o valor em criptografia
Live
moments live
Análise de mercado de criptomoedas ao vivo
Bate-papo
Converse com os traders de criptomoedas
Notícias
Novidades sobre criptomoedas
flower_head
Mais
Promoções
AI
Outros
TradFi
WCTC S8
Recompensas

Slow Mist Detecta Exploit de EIP-7702: Pool de Reserva de QNT Perde 1.988,5 QNT (~US$54,93M em ETH)

GateNews
ethereum newsIncidentes de segurança
QNT-1,87%
ETH0,93%

Mensagem de Notícias da Gate, 29 de abril — Slow Mist detectou uma transação maliciosa explorando uma vulnerabilidade em uma conta EIP-7702, resultando na perda de 1.988,5 QNT (aproximadamente 54,93 ETH) de um pool de reserva de QNT.

A vulnerabilidade surgiu de uma falha estrutural no controle de acesso do pool de reserva. Um endereço EOA de administrador delegou seu código para um contrato BatchExecutor via o mecanismo EIP-7702. O contrato BatchExecutor então designou um contrato BatchCall sem permissões como chamador autorizado. No entanto, a função BatchCall.batch() não tinha nenhuma verificação de permissões, criando uma vulnerabilidade de chamada arbitrária.

Os atacantes exploraram essa lacuna para executar chamadas não autorizadas contra o pool de reserva e roubar tokens QNT. O incidente destaca os riscos associados à delegação inadequada e à validação insuficiente de permissões no design de contratos inteligentes, especialmente ao usar o recurso de delegação de código do EIP-7702.

Ver fonte
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o Aviso Legal.

Related Articles

As opções de Bitcoin e Ethereum valem US$ 21,4 bilhões e vencem hoje, enquanto a volatilidade implícita (IV) cai acentuadamente

bitcoin newsethereum newsDados de derivativos

De acordo com Greeks.live, em 1º de maio, 23.000 opções de Bitcoin com valor nocional de US$ 17,4 bilhões expiram hoje, com uma Razão Put Call de 1,13 e um ponto de máxima dor de US$ 76.000. Além disso, 175.000 opções de Ethereum no valor de US$ 4 bilhões estão programadas para expirar, com uma Razão Put Call de 0,94 e um ponto de máxima dor de US$ 4…

GateNews29m atrás

ETFs Spot de Ethereum registram US$ 236,43 mil em saídas líquidas ontem, quarto dia consecutivo de perdas

ethereum newsFluxo de capitalDados on-chainAções

De acordo com a ChainCatcher, os ETFs spot de Ethereum registraram saídas líquidas de US$ 236,43 milhões ontem (30 de abril), marcando o quarto dia consecutivo de perdas. O ETF de ETH Stake da BlackRock (ETHB) liderou as entradas com US$ 29,10 milhões, elevando suas entradas líquidas históricas para US$ 70,82 milhões. O ETF da BlackRock (ETHA)

GateNews3h atrás

Os ETFs de Bitcoin à vista registram US$ 23,5 milhões de entradas líquidas ontem; os ETFs de Ethereum registram US$ 23,7 milhões de saídas

bitcoin newsethereum newsFluxo de capitalDados on-chainAções

De acordo com a Farside Investors, os ETFs de Bitcoin à vista dos EUA registraram entradas líquidas de US$ 23,5 milhões ontem (30 de abril), com o IBIT recebendo US$ 19,1 milhões e o FBTC US$ 26,6 milhões. Enquanto isso, os ETFs de Ethereum registraram entradas líquidas

GateNews4h atrás

Arbitrum DAO Vota a Liberação de 30.766 ETH para a DeFi United Após Ataque do Kelp DAO

ethereum newsProgresso do projeto

De acordo com o The Block, a Arbitrum DAO está votando para liberar aproximadamente 30.766 ETH congelados pelo Arbitrum Security Council para a iniciativa DeFi United, criada em resposta ao ataque à Kelp DAO no início deste mês. Na primeira hora de votação, 16,9 milhões de tokens ARB foram registrados a favor, com a votação em…

GateNews4h atrás

Arbitrum DAO inicia votação para liberar Ethereum congelado, com taxa de aprovação de 100% até 8 de maio

ethereum newsProgresso do projeto

De acordo com a Foresight News, a Arbitrum DAO começou a votar para liberar os fundos de Ethereum congelados apreendidos durante o hack da Kelp DAO. A proposta estabelece um endereço de multisig assinado pela Aave Labs, KelpDAO, Certora e EtherFi para supervisionar os esforços de recuperação após a liberação dos fundos congelados. A proposta

GateNews4h atrás
Comentário
0/400
Sem comentários