慢霧：檢測到一筆利用存在漏洞的EIP-7702賬戶的惡意交易，損失約54.93枚ETH

事件概要

據慢霧安全團隊監測，由於EIP-7702賬戶存在設計缺陷，某QNT儲備池遭到惡意攻擊，損失約1988.5枚QNT（約合54.93枚ETH）。該事件涉及以太坊生態中的智能合約安全漏洞。

漏洞根本原因

• 一個QNT儲備池的管理員身份由一個EOA地址持有。
• 該EOA地址通過EIP-7702機制將其代碼委託給了一個BatchExecutor合約。
• BatchExecutor合約將無需許可的BatchCall合約指定為授權調用方。
• BatchCall.batch()函數完全對外開放，沒有任何權限檢查，導致出現任意調用漏洞。

攻擊結果

攻擊者利用上述任意調用漏洞，從QNT儲備池中盜走代幣，造成經濟損失。

相關資訊來源

• Binance – 慢霧：檢測到一筆利用存在漏洞的EIP-7702賬戶的惡意交易
• TradingView – 慢霧：檢測到一筆利用存在漏洞的EIP-7702賬戶的惡意交易
• QQ新聞 – 慢霧安全團隊：某QNT儲備池遭惡意攻擊，損失約1988.5枚QNT
• Binance – 慢霧安全團隊：某QNT儲備池遭惡意攻擊，損失約1988.5枚QNT
• Binance – 慢霧安全團隊：某QNT 儲備池遭惡意攻擊，損失約1988.5 枚QNT
• ETH 生態 – SlowMist Hacked 區塊鏈被黑檔案庫
• Binance – 慢霧：某QNT 儲備池因EIP-7702 賬戶設計缺陷遭惡意攻擊
• Binance – Odaily星球日報訊據SlowMist 監測，由於EIP-7702 賬戶存在設計缺陷

來源：https://www.panewslab.com/zh/articles/019dd769-5b5c-766d-beb4-9bb2e860e44d