🚨Безопасность в блокчейне снова вызывает тревогу: один «проблемный дизайн прав» сразу же был взломан⚠️

Последние мониторинги показывают, что один резервный пул QNT подвергся атаке из-за уязвимости в контракте👇
👉 Потеряно около 1988.5 QNT (примерно 54.93 ETH)💥
🧠 Основная проблема этого инцидента не в мастерстве хакера, а в👇
👉 «открытом заднем ходе» в дизайне прав
Разбор процесса:
• Адрес администратора через EIP-7702 делегировал код
• Делегирование контракту BatchExecutor
• BatchExecutor затем выдал разрешение контракту BatchCall без контроля доступа
• Функция BatchCall не имеет никаких проверок прав
👉 В результате: злоумышленник напрямую «законно вызвал незаконную операцию»
👉 Активы пула были полностью украдены
📉 Эта ситуация послала очень опасный сигнал:
👉 Не «взлом», а «обратный удар по правилам, спроектированным неправильно»
⚠️ Итоги риска:
• Длина цепочки разрешений → риск накапливается
• Отсутствие базового контроля доступа
• «Произвольный вызов» = оставляет задний ход для атакующего
👉 В DeFi такие уязвимости самые опасные, потому что👇
Код — это правила, ошибка в правилах = деньги исчезают напрямую
📈 Но есть и позитивные стороны:
• Открытая и прозрачная безопасность → снижение затрат на обучение отрасли
• Новые механизмы, такие как EIP-7702, проходят практическую проверку
• Требования к аудиту безопасности будут расти
👉 Проще говоря:
Каждая атака — это учебник для следующего поколения систем
🧠 Мое главное мнение:
👉 Самая большая проблема в DeFi никогда не была хакерами, а👉
Это «чрезмерно сложная структура прав + неполный дизайн безопасности»
📌 В двух словах:
В мире блокчейна нет посредников, но если в дизайне прав есть уязвимости, злоумышленник — это самый «законный» пользователь вашей системы.⚠️🔥#WCTC交易王PK #GateCard一拍即付 $BTC $ETH $PRL