区块侠 > 资讯 >Slow Mist 检测到 EIP-7702 被利用:QNT 储备池损失 1,988.5 QNT (~$54.93M 的 ETH)

Slow Mist 检测到 EIP-7702 被利用:QNT 储备池损失 1,988.5 QNT (~$54.93M 的 ETH)

shuishou2026-04-29 12:41:07X平台:SlowMist_Team

4月29日,Slow Mist 检测到一笔恶意交易,利用了 EIP-7702 账户中的漏洞,导致从一个 QNT 储备池中损失了 1,988.5 QNT (约 54.93 ETH)。

该漏洞源于储备池访问控制中的结构性缺陷。管理员的 EOA 地址通过 EIP-7702 机制将其代码委派给一个 BatchExecutor 合约。随后,BatchExecutor 合约将一个未获授权的 BatchCall 合约指定为授权调用方。然而,BatchCall.batch() 函数缺乏任何权限检查,从而形成了任意调用漏洞。

攻击者利用这一缺口对储备池执行未授权调用并窃取 QNT 代币。此次事件凸显了在智能合约设计中,由于委派方式不当以及权限校验不足所带来的风险,尤其是在使用 EIP-7702 的代码委派功能时。

Vitalik 放弃 “只记录交易不提交状态” 旧观点 ZK 技术成熟减少信任假设 强调区块链独立验证退路

VitalikButerin发文表示其已不再认同2017年关于“只记录交易、不提交状态”的旧观点,核心原因在于ZK-SNARKs等零知识技术的成熟,使得用户无需重放全历史交易即可验证链上状态正确性,从而在不牺牲可用性的前提下减...

加密货币做市商 Keyrock 完成 7200 万美元融资

Ripple领投了加密资产做市商Keyrock的7200万美元B轮融资,同时Ripple也是该公司在过去三年内的主要客户,但此次融资未披露其具体估值。Keyrock除通过交易价差获取收入外还以固定的月费向客户提供其做市建议作为服务...

FTX 修订后的重组计划将于 12 月中旬向破产法庭提交

FTX无担保债权人官方委员会披露一份于12月4日致FTX2.0客户特设委员会的回信。官方委员会认为,目前提出的重组计划的实质性条款在利益相关者的竞争利益和有利于所有无担保债权人的立场之间取得了适当的平衡。将在12月...

超 42 万人爆仓!过去 24 小时全网爆仓激增至 25.66 亿美元

据Coinglass数据,过去24小时全网爆仓升至25.66亿美元,其中多单爆仓24.07亿美元,空单爆仓1.59亿美元。全球共有424,317人被爆仓,最大单笔爆仓单发生在Hyperliquid-ETH-USD价值2.22亿美元。...

美英澳执法机构联合对 Evil Corp 组织主要成员实施制裁

美国财政部外国资产控制办公室(OFAC)、英国外交、联邦和发展办公室(FCDO)和澳大利亚外交和贸易部(DFAT)上周联合对勒索软件团伙EvilCorp的主要成员实施制裁。与此同时,美国司法部公布了一份起诉书,指控EvilCorp的一...
TAG:以太坊新闻 安全事件
上一篇:Adam Back:机构比特币采用慢于预期,建仓可能需要 12-18 个月
下一篇:蚂蚁集团 Ling-2.6-flash 模型开源:1040B 参数、7.4B 有效参数,达成多项 SOTA 基准