【慢雾:EIP-7702 账户漏洞遭利用,1,988.5 枚 QNT 被盗】金色财经报道,4月29日,据市场消息,攻击者利用一个存在缺陷的 EIP-7702 账户,从 QNT 储备池盗取 1,988.5 枚 QNT(约合 54.93 枚 ETH)。根本原因在于,该储备池管理员 EOA 通过 EIP-7702 将代码委托给 BatchExecutor 合约,而该合约将无权限控制的 BatchCall 合约设为授权调用方。
由于 BatchCall.batch() 函数未设置任何权限校验,任意外部调用者均可调用,最终导致储备池资产被耗尽。
原文链接:https://x.com/SlowMist_Team/status/2049333031371210854
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
