金色财经报道,4月29日,据市场消息,攻击者利用一个存在缺陷的 EIP-7702 账户,从 QNT 储备池盗取 1,988.5 枚 QNT(约合 54.93 枚 ETH)。根本原因在于,该储备池管理员 EOA 通过 EIP-7702 将代码委托给 BatchExecutor 合约,而该合约将无权限控制的 BatchCall 合约设为授权调用方。
由于 BatchCall.batch() 函数未设置任何权限校验,任意外部调用者均可调用,最终导致储备池资产被耗尽。
慢雾:EIP-7702 账户漏洞遭利用,1,988.5 枚 QNT 被盗
2026-04-29
本文作者: 币小二
原文链接: 慢雾:EIP-7702 账户漏洞遭利用,1,988.5 枚 QNT 被盗
版权声明: 本站所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
免责声明: 文中如涉及第三方资源,均来自互联网,仅供学习研究,禁止商业使用,如有侵权,联系我们24小时内删除!
风险提示: 数字资产及衍生品交易属于高风险投资,价格可能大幅波动并导致全部本金损失。请在投资前充分了解数字货币的性质及相关风险,量力而行,并遵守所在国家地区相关法律法规。参与杠杆和合约交易,潜在亏损风险更高。交易平台已采取多重措施保障账户安全,但仍建议您开启多重验证、合理配置安全措施。若需专业投资建议,请咨询合格的法律或财务顾问。
- « 上一篇Adam Back:机构资金正布局比特币,但入场节奏远比市场预想的更缓慢
- 下一篇 »没有了