広場
最新
注目
ニュース
プロフィール
ポスト
GeniusBrotherZhou
2026-04-29 09:48:08
フォロー
⚠️スマートコントラクトの脆弱性悪用:QNTリザーブプール資産が攻撃される
オンチェーンのセキュリティインシデントが再発。攻撃者はアカウントの権限付与とコントラクト権限設計の脆弱性を利用し、リザーブプールから資産を盗み出した。
今回の事件の重要な状況は以下の通り:
攻撃者は欠陥のあるEIP-7702アカウントメカニズムを利用して攻撃を仕掛けた
リザーブプールから1,988.5枚のQuant(QNT)を盗み出した
価値は約54.93枚のEthereumに相当
問題の核心原因:
1️⃣ リザーブプールの管理者のEOAアドレスがEIP-7702を通じてコードをBatchExecutorコントラクトに委任
2️⃣ そのコントラクトはさらにBatchCallコントラクトに対してバッチ呼び出しを許可
3️⃣ しかし()関数には権限検証が一切ない
結果として:
👉 どんな外部アドレスもこの関数を直接呼び出すことが可能
👉 最終的に攻撃者はバッチ呼び出しを成功させ、リザーブプールの資産を転送
専門的な視点:
この種の事件は本質的にブロックチェーンの根本的な問題ではなく、コントラクトの権限管理設計の失敗に起因する。DeFiシステムにおいて、一度の権限設定ミスが資金の完全な流出につながることが多い。
一言でまとめると:
オンチェーンの世界では、コードがルールであり、安全な境界がすべてを決定する。
#WCTC交易王PK
#加密市场小幅下跌
#Polymarket每日热点
$ONT
$SSV
ONT
-0.5%
SSV
-2.31%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
報酬
いいね
コメント
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
コメントなし
人気の話題
もっと見る
#
WCTCTradingKingPK
357.98K 人気度
#
CryptoMarketsDipSlightly
262.38K 人気度
#
IsraelStrikesIranBTCPlunges
35.91K 人気度
#
#DailyPolymarketHotspot
695.48K 人気度
#
StrategyAccumulates2xMiningRate
139.47M 人気度
ピン
サイトマップ
⚠️スマートコントラクトの脆弱性悪用:QNTリザーブプール資産が攻撃される
オンチェーンのセキュリティインシデントが再発。攻撃者はアカウントの権限付与とコントラクト権限設計の脆弱性を利用し、リザーブプールから資産を盗み出した。
今回の事件の重要な状況は以下の通り:
攻撃者は欠陥のあるEIP-7702アカウントメカニズムを利用して攻撃を仕掛けた
リザーブプールから1,988.5枚のQuant(QNT)を盗み出した
価値は約54.93枚のEthereumに相当
問題の核心原因:
1️⃣ リザーブプールの管理者のEOAアドレスがEIP-7702を通じてコードをBatchExecutorコントラクトに委任
2️⃣ そのコントラクトはさらにBatchCallコントラクトに対してバッチ呼び出しを許可
3️⃣ しかし()関数には権限検証が一切ない
結果として:
👉 どんな外部アドレスもこの関数を直接呼び出すことが可能
👉 最終的に攻撃者はバッチ呼び出しを成功させ、リザーブプールの資産を転送
専門的な視点:
この種の事件は本質的にブロックチェーンの根本的な問題ではなく、コントラクトの権限管理設計の失敗に起因する。DeFiシステムにおいて、一度の権限設定ミスが資金の完全な流出につながることが多い。
一言でまとめると:
オンチェーンの世界では、コードがルールであり、安全な境界がすべてを決定する。#WCTC交易王PK #加密市场小幅下跌 #Polymarket每日热点 $ONT $SSV