PANews는 4월 29일 SlowMist 모니터링 결과를 인용하여, 취약한 EIP-7702 계정을 악용한 악성 거래로 인해 QNT 예비 풀에서 1,988.5 QNT(약 54.93 ETH)가 손실되었다고 보도했습니다. 근본적인 원인은 QNT 예비 풀 관리자 계정이 EOA 주소로 관리되고 있었으며, 이 계정이 EIP-7702 메커니즘을 통해 BatchExecutor 컨트랙트에 코드를 위임했기 때문입니다. BatchExecutor는 권한이 없는 BatchCall 컨트랙트를 승인된 호출자로 지정했습니다. 그러나 BatchCall.batch() 함수는 권한 확인 없이 완전히 노출되어 있어 임의 호출 취약점이 발생했고, 공격자는 이를 통해 예비 풀에서 QNT 토큰을 탈취할 수 있었습니다.
SlowMist: 취약한 EIP-7702 계정을 악용한 악성 거래가 감지되었으며, 이로 인해 약 54.93 ETH의 손실이 발생했습니다.
공유하기:
작성자: PA一线
이 내용은 시장 정보 제공만을 목적으로 하며, 투자 조언을 구성하지 않습니다.
PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요
PANews 앱
24시간 블록체인 업계 소식을 추적하고 심층 기사를 분석합니다.
