Một lỗ hổng bảo mật trong tài khoản EIP-7702 đã bị khai thác, dẫn đến việc đánh cắp 1.988,5 QNT, tương đương khoảng 54,93 ETH, từ quỹ dự trữ QNT. Việc vi phạm xảy ra khi tài khoản sở hữu bên ngoài (EOA) của quỹ dự trữ ủy quyền thực thi mã cho hợp đồng BatchExecutor, nhưng hợp đồng này đã nhầm lẫn cho phép hợp đồng BatchCall làm người gọi. Do thiếu kiểm tra quyền trong hàm BatchCall.batch(), các người gọi bên ngoài không được phép đã có thể rút cạn tài sản của quỹ dự trữ.
Lỗ hổng EIP-7702 dẫn đến việc đánh cắp 1.988,5 QNT
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.