Một pool dự trữ QNT đã bị tấn công, dẫn đến việc mất 1,988.5 token QNT, theo Odaily. Cuộc tấn công bắt nguồn từ một lỗi thiết kế trong tài khoản EIP-7702, nơi danh tính của quản trị viên pool được giữ bởi một địa chỉ đã ủy quyền mã của nó cho hợp đồng BatchExecutor. BatchExecutor đã ủy quyền hợp đồng BatchCall làm người gọi mà không có kiểm soát quyền hạn, và chức năng BatchCall.batch thiếu kiểm tra quyền. Điều này đã cho phép kẻ tấn công khai thác lỗ hổng và rút token từ pool.
Bài viết
Pool Dự Trữ QNT Bị Tấn Công Do Lỗi Thiết Kế EIP-7702
--・
Tuyên bố miễn trừ trách nhiệm: Bao gồm ý kiến của bên thứ ba. Không phải lời khuyên. Binance AI có thể được sử dụng mà không có đảm bảo. Xem Điều khoản & Điều kiện.