游乐游手机版
首页/web3.0/文章详情

全链网:EIP-7702 账户漏洞遭利用,1,988.5 枚 QNT 被盗

时间:2026-04-29 14:08
全链网:EIP-7702 账户漏洞遭利用,1,988 5 枚 QNT 被盗 4月29日,市场传来一则安全警报。攻击者盯上了一个存在缺陷的EIP-7702账户,并成功从QNT储备池中盗走了1,988 5枚QNT,按当时市价折算,这笔损失约合54 93枚ETH。 那么,问题究竟出在哪里?根本原因在于,该

全链网:EIP-7702 账户漏洞遭利用,1,988.5 枚 QNT 被盗

4月29日,市场传来一则安全警报。攻击者盯上了一个存在缺陷的EIP-7702账户,并成功从QNT储备池中盗走了1,988.5枚QNT,按当时市价折算,这笔损失约合54.93枚ETH

最安全的虚拟币交易平台推荐:

全链网:EIP-7702 账户漏洞遭利用,1,988.5 枚 QNT 被盗

那么,问题究竟出在哪里?根本原因在于,该储备池的管理员外部账户(EOA)通过EIP-7702协议,将其代码执行权限委托给了一个名为BatchExecutor的合约。然而,这个BatchExecutor合约又将一个名为BatchCall的合约设为了授权调用方。关键在于,BatchCall合约中的batch()函数竟然没有设置任何权限校验机制。这意味着,任意外部调用者都可以直接调用这个函数。正是这个致命的权限缺失,最终导致了储备池的资产被攻击者耗尽。

来源:https://www.allfinanz.cn/GameFi/118400.html
上一篇美国参议院今日将投票确认首位支持比特币的美联储主席 下一篇全链网:机构资金正布局比特币,但入场节奏远比市场预想的更缓慢
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
卡尔达诺创始人质疑加密活动成效 社区否决1400万ADA营销预算提案
web3.0 · 2026-07-01

卡尔达诺创始人质疑加密活动成效 社区否决1400万ADA营销预算提案

卡尔达诺创始人霍斯金森:加密营销应告别奢华派对,回归价值创造 近日,卡尔达诺创始人查尔斯·霍斯金森对加密行业盛行的奢华营销模式提出尖锐质疑,引发了社区关于区块链项目增长逻辑的深度思考。霍斯金森的核心观点直指行业痛点:动辄耗费巨资的大型活动与奢华派对,究竟能否为项目带来可持续的价值?这一反思恰逢其时—

EigenLayer与Ether.fi战略调整 再质押生意何去何从
web3.0 · 2026-07-01

EigenLayer与Ether.fi战略调整 再质押生意何去何从

再质押赛道热度下降,TVL较峰值跌22 7%,日活跃用户降至个位数。头部项目战略转向:Ether fi转型加密银行,EigenLayer裁员25%并推出EigenCloud。再质押从终点叙事变为应用模块,单线程增长模式难以为继。

Sui OP IMX 1INCH本周解锁3亿美元抛压来袭
web3.0 · 2026-07-01

Sui OP IMX 1INCH本周解锁3亿美元抛压来袭

本周Sui等四项目将大额解锁,总抛压超3亿美元。其中Sui解锁2 16亿美元,OP解锁6832万美元,IMX解锁4241万美元,1INCH解锁3873万美元,时间11 29-12 1。

Kakao旗下Kaia计划推出韩元锚定稳定币
web3.0 · 2026-07-01

Kakao旗下Kaia计划推出韩元锚定稳定币

韩国Kakao支持的公链Kaia计划发行与韩元挂钩的稳定币,旨在深耕本土数字金融,与总统李在明竞选方向一致。但稳定币落地面临监管与用户接受度等不确定性,若成功可衔接区块链与传统金融。依托KakaoTalk用户基础,Kaia将专注支付、DeFi等应用,需关注发行方信用与储备透明度。

年百倍潜力币前十汇总:DCR领衔
web3.0 · 2026-07-01

年百倍潜力币前十汇总:DCR领衔

以太坊、瑞波币、莱特币、恒星币等十种数字货币被列为二零二一年最具爆发增长潜力百倍数字货币,它们各自凭借技术定位与广泛市场共识,如以太坊智能合约、瑞波支付网络、BSV大区块扩容等核心特色。