Un pool de réserve QNT a été attaqué, entraînant la perte de 1,988.5 tokens QNT, selon Odaily. L'attaque provient d'un défaut de conception dans le compte EIP-7702, où l'identité de l'administrateur du pool était détenue par une adresse qui déléguait son code au contrat BatchExecutor. Le BatchExecutor a autorisé le contrat BatchCall comme appelant sans contrôle de permission, et la fonction BatchCall.batch manquait de vérifications de permission. Cela a permis à l'attaquant d'exploiter la vulnérabilité et d'extraire des tokens du pool.
Article
Le pool de réserve QNT subit une attaque en raison d'un défaut de conception de l'EIP-7702
--・
Avertissement : ce contenu inclut des opinions de tiers. Il ne constitue pas un conseil. Binance Ai peut être utilisée, sans garantie de résultat. Consultez les CG.