TechFlowからの報道によると、4月29日、SlowMistが明らかにしたところでは、攻撃者は欠陥を抱えるEIP-7702アカウントを悪用し、QNTの流動性プールから1,988.5 QNT(約54.93 ETH相当)を盗み出しました。
根本原因は、当該プールの管理者EOAがEIP-7702を用いてBatchExecutorコントラクトにコード実行を委任したことにあります。このBatchExecutorコントラクトは、権限制御のないBatchCallコントラクトを認可された呼び出し元として設定していました。BatchCall.batch()関数には一切のアクセス制御チェックが実装されておらず、任意の外部呼び出し元がこの関数を呼び出すことが可能であったため、最終的にプールの資産がすべて枯渇する事態に至りました。
SlowMist が明らかにしたところによると、攻撃者は欠陥のある EIP-7702 アカウントを悪用し、QNT リザーブプールから 1,988.5 QNT(約 54.93 ETH 相当)を盗み出しました。 根本原因は、このリザーブプールの管理者である EOA(Externally Owned Account)が EIP-7702 を用いて、コード実行を BatchExecutor コントラクトに委任したことにあります。その BatchExecutor コントラクトは、権限制御のない BatchCall コントラクトを承認済みの呼び出し元として設定していました。BatchCall.batch() 関数には一切のアクセス制御チェックが実装されておらず、任意の外部呼び出し元がこの関数を呼び出すことが可能であったため、結果としてリザーブプールの資産が全額枯渇することとなりました。
Web3業界の深掘り報道に専念し潮流を洞察
