SlowMist cho biết một giao dịch độc hại đã khai thác tài khoản EIP-7702 có lỗ hổng, khiến 1.988,5 QNT, tương đương khoảng 54,93 ETH, bị rút khỏi quỹ dự trữ QNT.
Nguyên nhân được xác định là tài khoản quản trị của quỹ dự trữ QNT là một địa chỉ EOA, sau đó ủy quyền mã cho hợp đồng BatchExecutor qua cơ chế EIP-7702. BatchExecutor tiếp tục chỉ định hợp đồng BatchCall là bên được phép gọi.
Vấn đề nằm ở hàm BatchCall.batch(), vốn không có bất kỳ cơ chế kiểm tra quyền nào. Lỗ hổng gọi tùy ý này đã tạo điều kiện để kẻ tấn công lấy QNT từ quỹ dự trữ.
Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.
Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.
Đánh giá bài viết:★★★★★4,40/5(351 đánh giá)
