Message d’actualité Gate News, 29 avril — Slow Mist a détecté une transaction malveillante exploitant une vulnérabilité dans un compte EIP-7702, entraînant la perte de 1 988,5 QNT (environ 54,93 ETH) provenant d’un pool de réserve en QNT.
La vulnérabilité provenait d’une faille structurelle dans le contrôle d’accès du pool de réserve. Une adresse EOA d’administrateur a délégué son code à un contrat BatchExecutor via le mécanisme EIP-7702. Le contrat BatchExecutor a ensuite désigné un contrat BatchCall non autorisé comme appelant autorisé. Cependant, la fonction BatchCall.batch() ne disposait de aucune vérification des autorisations, créant une vulnérabilité d’appel arbitraire.
Les attaquants ont exploité cette faille pour exécuter des appels non autorisés contre le pool de réserve et voler des jetons QNT. L’incident met en évidence les risques liés à une délégation incorrecte et à une validation insuffisante des autorisations dans la conception des contrats intelligents, en particulier lors de l’utilisation de la fonctionnalité de délégation de code d’EIP-7702.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Bitmine achète 238 millions de dollars en Ethereum alors que Tom Lee signale un « printemps crypto »
Selon Tom Lee, Bitmine, la plus grande trésorerie en Ethereum, a récemment acheté pour 238 millions de dollars en ether. Lee a cité les progrès sur le CLARITY Act, la réglementation des actifs numériques, comme catalyseur clé des marchés crypto.
GateNewsIl y a 13m
Les ETF Ethereum au comptant enregistrent 61,29 millions de dollars d’entrées nettes le 4 mai, BlackRock ETHA en tête avec 54,83 millions de dollars
D’après ChainCatcher, les ETF au comptant Ethereum ont enregistré des entrées nettes de 61,29 millions de dollars le 4 mai (sur la base des données de SoSoValue). L’ETHA de BlackRock a mené les entrées sur une seule journée avec 54,83 millions de dollars, tandis que le FETH de Fidelity a reçu 6,46 millions de dollars.
GateNewsIl y a 16m
Aave Challenges $73M ETH gèle en justice à propos d’une exploitation du Kelp DAO
Aave LLC a déposé une requête d’urgence devant un tribunal fédéral le 1er mai, demandant de lever une ordonnance qui a gelé environ 73 millions de dollars en ether liés à l’exploit du Kelp DAO du mois dernier, d’après le document. La requête conteste les restrictions visant le Arbitrum DAO concernant le transfert des fonds récupérés, tandis que les demandeurs issus d’un recours distinct…
CryptoFrontierIl y a 1h
Aave contre-attaque une motion d’urgence pour bloquer 73 millions de dollars en ETH : « le voleur ne possède pas ce qu’il a volé »
Aave soumet une requête d’urgence au tribunal fédéral du district sud de New York, demandant la levée du gel de 30 766 ETH (environ 73 millions de dollars). Arguments centraux : les fonds volés appartiennent toujours à l’utilisateur d’origine, et le voleur ne peut pas en acquérir la propriété ; les fonds reviennent immédiatement aux victimes lorsque le Comité de sécurité de la chaîne Arbitrum effectue le rappel ; les preuves concernant le groupe nord-coréen Lazarus Group relèvent du ouï-dire, et l’audience devrait se tenir à la fin du mois de mai. Cette affaire aura un impact sur la gouvernance DeFi et sur les risques futurs quant à l’attribution des actifs.
ChainNewsAbmediaIl y a 4h
Bitmine place des 192 816 ETH d’une valeur de 456,21 millions de dollars en 6 heures, tandis que ses avoirs totaux atteignent 10,69 milliards de dollars
D’après Onchain Lens, Bitmine a misé 192 816 ETH d’une valeur d’environ 456,21 millions de dollars il y a 6 heures. Le total des ETH misés par l’entité atteint désormais 4 555 573 ETH, évalués à environ 10,69 milliards de dollars.
GateNewsIl y a 4h
