链上数据解读
4月29日,链上安全监测平台慢雾发现了一笔恶意交易。此次交易利用了存在漏洞的EIP – 7702账户,使得QNT储备池遭受损失。具体而言,QNT储备池损失了1,988.5枚QNT代币,按照当时的价值计算,大约相当于54.93枚ETH。
关键数据拆解
深入分析发现,QNT储备池的管理员身份由一个EOA地址持有。该地址借助EIP – 7702机制,把代码委托给了BatchExecutor合约。而这个BatchExecutor合约又将无需许可的BatchCall合约指定为授权调用方。
潜在风险提示
问题的关键在于,BatchCall合约的batch()函数完全对外开放,没有进行任何权限检查。这就形成了一个任意调用的漏洞,攻击者正是利用这个漏洞,从储备池中盗走了QNT代币。深度分析:此次事件凸显了智能合约安全的重要性。
在区块链领域,智能合约的权限管理至关重要。开发者在编写合约时,必须对函数的调用权限进行严格控制,避免出现类似的任意调用漏洞。同时,项目方也需要加强对合约的审计和监测,及时发现并修复潜在的安全隐患。
对于投资者来说,在参与相关项目时,要充分了解项目的安全机制和风险状况,谨慎做出投资决策。
狗庄小钱包 VS 内幕地址(追踪)
数据来源:GMGN
0x6fde...85bc17BSC154.78x
0x3d9a...a34766BSC189.8x
0xd0d8...108140BSC132.54x
0x2a13...e4cebcBSC122.65x
0xa974...94e99dBSC191.87x
0xd689...67233bBSC198.36x
0x98f4...215565BSC119.75x
0xe97c...5d3b1aBSC132.62x
0xe127...3616cdBSC115.4x
0xd0a2...760dbfBSC115.19x
5VcWqi...KduACFSOL91.26x
8pz4GY...HdXPhfSOL73.18x
2Zq9MZ...xBu61KSOL70.36x
CzcDwM...UE5X9qSOL134.85x
Ea4PVc...hauB9CSOL131.58x
madxkX...7v96eoSOL188.11x
7TntrD...17bCeFSOL185.33x
4C5KEJ...cDu98dSOL109.76x
7ozoNc...JhxKeGSOL99.09x
8SGrje...mvn6oESOL188.42x
0x6fde...85bc17BSC154.78x
0x3d9a...a34766BSC189.8x
0xd0d8...108140BSC132.54x
0x2a13...e4cebcBSC122.65x
0xa974...94e99dBSC191.87x
0xd689...67233bBSC198.36x
0x98f4...215565BSC119.75x
0xe97c...5d3b1aBSC132.62x
0xe127...3616cdBSC115.4x
0xd0a2...760dbfBSC115.19x
5VcWqi...KduACFSOL91.26x
8pz4GY...HdXPhfSOL73.18x
2Zq9MZ...xBu61KSOL70.36x
CzcDwM...UE5X9qSOL134.85x
Ea4PVc...hauB9CSOL131.58x
madxkX...7v96eoSOL188.11x
7TntrD...17bCeFSOL185.33x
4C5KEJ...cDu98dSOL109.76x
7ozoNc...JhxKeGSOL99.09x
8SGrje...mvn6oESOL188.42x
数据每 5 分钟自动更新