BlockWeeks 4月29日消息,据慢雾监测,检测到一笔利用存在漏洞的EIP-7702账户的恶意交易,导致QNT储备池损失1,988.5枚QNT(约54.93枚ETH)。根本原因在于,一个QNT储备池的管理员身份由一个EOA地址持有,该地址通过EIP-7702机制将其代码委托给了一个BatchExecutor合约。该BatchExecutor将无需许可的BatchCall合约指定为授权调用方。然而,BatchCall.batch()函数完全对外开放,没有任何权限检查,导致出现任意调用漏洞,攻击者借此从储备池中盗走QNT代币。
慢雾:检测到一笔利用存在漏洞的EIP-7702账户的恶意交易,损失约54.93枚ETH
Previous: BTC突破77000美元,日内涨幅 1.23%
Next: 以太坊现货ETF昨日总净流出2180.19万美元,贝莱德ETHA净流出1316.97万美元居首 | BlockWeeks