토큰포스트 100%활용 팁!
링크복사
공유
댓글
추천
스크랩
인쇄
글자크기
0
0
슬로우미스트는 EIP-7702 계정 취약점을 악용한 악성 거래가 발생해 QNT 준비금 풀이 약 54.93 ETH 규모의 피해를 입었다고 밝혔다.
출처에 따르면 이번 공격으로 준비금 풀에서 1,988.5 QNT가 유출됐다. 원인은 준비금 풀 관리자 권한을 가진 EOA 주소가 EIP-7702 메커니즘을 통해 BatchExecutor 계약에 코드를 위임한 데 있었다.
이후 해당 BatchExecutor는 권한 제한이 없는 BatchCall 계약을 승인 호출자로 지정했고, BatchCall.batch() 함수가 외부에 완전히 개방돼 있어 임의 호출 취약점이 발생했다. 공격자는 이를 이용해 준비금 풀에서 QNT 토큰을 빼낸 것으로 전해졌다.
이번 사례는 EIP-7702를 활용한 계정 위임 구조에서 호출 권한 검증이 미흡할 경우 자금 탈취로 이어질 수 있음을 보여준다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사
지금 꼭 알아야 할 리포트
티켓스토어
티켓으로 다양한 상품에 응모하자!
에어드랍
선물이 쏟아지는 에어드랍 이벤트!
카테고리 기사
댓글
0
추천
0
스크랩
데일리 스탬프
1
매일 스탬프를 찍을 수 있어요!
석이시대
13:22
댓글 0개
뉴스
리서치
마켓정보
라운지
커뮤니티
서비스
매체소개
고객센터
![[특징주] 삼성SDI, 70만원 턱밑 강세…4분기 흑자 전환 기대 부각](https://f1.tokenpost.kr/2026/04/2op06yk40q_th_860x0.webp)
![[특징주] 한화솔루션, 1분기 어닝서프라이즈에도 4%대 약세…목표가 최고 6만원](https://f1.tokenpost.kr/2026/04/ik310fysdk_th_860x0.webp)
![[토큰분석] 싱가포르 MAS, 비허가형 블록체인 암호화폐 건전성 규제 완화 추진](https://f1.tokenpost.kr/2025/05/ia54bt2ir1_th_860x0.jpg)
![[토큰분석] 에이브(Aave), 부실채권 2000억 원 발생…디파이 거버넌스 붕괴의 예고된 참사](https://f1.tokenpost.kr/2026/04/sf7lsxkfyq_th_860x0.jpg)
![[AI분석] AI 능력, 둔화 아닌 가속…스탠퍼드](https://f1.tokenpost.kr/2025/09/41za8qbza5_th_860x0.jpg)
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6_th_860x0.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6_th_860x0.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd_th_860x0.png)
![[Episode 6] 아트테크 하고, 에어드랍 받자!](https://f1.tokenpost.kr/2023/08/3b7hm5n6wf_th_860x0.webp)
![[토큰포스트] 기사 퀴즈 585회차](https://f1.tokenpost.kr/2026/04/49bgh45ly5_th_860x0.webp)
![[토큰포스트] 기사 퀴즈 584회차](https://f1.tokenpost.kr/2026/04/1pi2l2c6ct_th_860x0.png)
![[토큰포스트] 기사 퀴즈 583회차](https://f1.tokenpost.kr/2026/04/43zq77fvbs_th_860x0.webp)
![[토큰포스트] 기사 퀴즈 581회차](https://f1.tokenpost.kr/2026/04/9epgx2rg9j_th_860x0.webp)
