由 币圈最新消息 链上数据解读
4月29日,链上安全监测平台慢雾发现了一笔恶意交易。此次交易利用了存在漏洞的EIP – 7702账户,使得QNT储备池遭受损失。具体而言,QNT储备池损失了1,988.5枚QNT代币,按照当时的价值计算,大约相当于54.93枚ETH。
关键数据拆解
深入分析发现,QNT储备池的管理员身份由一个EOA地址持有。该地址借助EIP – 7702机制,把代码委托给了BatchExecutor合约。而这个BatchExecutor合约又将无需许可的BatchCall合约指定为授权调用方。
潜在风险提示
问题的关键在于,BatchCall合约的batch()函数完全对外开放,没有进行任何权限检查。这就形成了一个任意调用的漏洞,攻击者正是利用这个漏洞,从储备池中盗走了QNT代币。深度分析:此次事件凸显了智能合约安全的重要性。
在区块链领域,智能合约的权限管理至关重要。开发者在编写合约时,必须对函数的调用权限进行严格控制,避免出现类似的任意调用漏洞。同时,项目方也需要加强对合约的审计和监测,及时发现并修复潜在的安全隐患。
对于投资者来说,在参与相关项目时,要充分了解项目的安全机制和风险状况,谨慎做出投资决策。
狗庄小钱包 VS 内幕地址(追踪)
数据来源:GMGN
0x6fde...85bc17BSC70.91x
0x3d9a...a34766BSC193.51x
0xd0d8...108140BSC170.24x
0x2a13...e4cebcBSC155.44x
0xa974...94e99dBSC150.44x
0xd689...67233bBSC95.97x
0x98f4...215565BSC90.06x
0xe97c...5d3b1aBSC160.93x
0xe127...3616cdBSC135.89x
0xd0a2...760dbfBSC82.41x
5VcWqi...KduACFSOL173.15x
8pz4GY...HdXPhfSOL112.96x
2Zq9MZ...xBu61KSOL102.18x
CzcDwM...UE5X9qSOL100.65x
Ea4PVc...hauB9CSOL171.77x
madxkX...7v96eoSOL148.81x
7TntrD...17bCeFSOL147.58x
4C5KEJ...cDu98dSOL171.27x
7ozoNc...JhxKeGSOL127.34x
8SGrje...mvn6oESOL97.8x
0x6fde...85bc17BSC70.91x
0x3d9a...a34766BSC193.51x
0xd0d8...108140BSC170.24x
0x2a13...e4cebcBSC155.44x
0xa974...94e99dBSC150.44x
0xd689...67233bBSC95.97x
0x98f4...215565BSC90.06x
0xe97c...5d3b1aBSC160.93x
0xe127...3616cdBSC135.89x
0xd0a2...760dbfBSC82.41x
5VcWqi...KduACFSOL173.15x
8pz4GY...HdXPhfSOL112.96x
2Zq9MZ...xBu61KSOL102.18x
CzcDwM...UE5X9qSOL100.65x
Ea4PVc...hauB9CSOL171.77x
madxkX...7v96eoSOL148.81x
7TntrD...17bCeFSOL147.58x
4C5KEJ...cDu98dSOL171.27x
7ozoNc...JhxKeGSOL127.34x
8SGrje...mvn6oESOL97.8x
数据每 5 分钟自动更新