Gate News 消息,4月29日——Slow Mist 检测到一笔恶意交易,利用了 EIP-7702 账户中的漏洞,导致从一个 QNT 储备池中损失了 1,988.5 QNT (约 54.93 ETH)。
该漏洞源于储备池访问控制中的结构性缺陷。管理员的 EOA 地址通过 EIP-7702 机制将其代码委派给一个 BatchExecutor 合约。随后,BatchExecutor 合约将一个未获授权的 BatchCall 合约指定为授权调用方。然而,BatchCall.batch() 函数缺乏任何权限检查,从而形成了任意调用漏洞。
攻击者利用这一缺口对储备池执行未授权调用并窃取 QNT 代币。此次事件凸显了在智能合约设计中,由于委派方式不当以及权限校验不足所带来的风险,尤其是在使用 EIP-7702 的代码委派功能时。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
可能与以太坊基金会存款有关的休眠钱包在 7 年后向 ETH 投入 4.03M 美元
Gate 新闻消息称,一个可能与以太坊基金会相关的 0xd0b2 钱包地址在 2 小时前将 1,744 ETH(价值 4.03M 美元)存入到一家中心化交易所。该钱包在此次交易之前已闲置 7 年。
GateNews24 分钟前
比特币 ETF 在 5 月 1 日实现 2213 万 1,000 美元的日净流入纪录,而以太坊 ETF 则录得 5636 万美元的净流出
Gate News 消息称,根据 5 月 1 日更新,Bitcoin ETF 录得每日净流入 284 BTC(2231 万美元),不过 7 日净流量显示净流出 6,246 BTC(4.8995 亿美元)。以太坊 ETF 录得每日净流出 24,420 ETH(5636 万美元),且 7 日净流出为 99,299 ETH(2.291 亿美元)
GateNews33 分钟前
以太坊 ETF 在连续 4 天下跌势头的 $184M 后仍在下跌
根据市场数据,截至 4 月 30 日,以太坊交易所交易基金(ETF)在连续四天内录得 1.84 亿美元的资金流出,地缘政治不确定性抵消了美国股市的涨幅。资金流出延续了本周早些时候开始的连跌态势,其最大单日撤资
Crypto Frontier42 分钟前
SYNBO 在上海以太坊大学巡礼中揭示链上投资协议
据 ChainCatcher 称,SYNBO 在复旦大学以“以太坊大学巡游”上海站为契机,揭示了其链上投资协议。该协议旨在解决当前主流市场中的碎片化问题,该市场严重依赖分布于四个关键领域的线下中介
GateNews2小时前
Eightco Holdings 披露 $333M 资产储备,包括 283.45M WLD 和 11,068 ETH,截至 4 月 27 日
据 PRNewswire 称,纳斯达克上市公司 Eightco Holdings(ORBS)披露了截至 4 月 27 日的资产持有情况,总计约 3.33 亿美元。该投资组合包括 2.8345 亿枚 Worldcoin(WLD)代币、11,068 枚 ETH、对 OpenAI 的 9000 万美元投资以及 2500 万美元的投资于
GateNews3小时前
