EIP-7702の設計欠陥悪用でQNT準備金プールから1,988.5 QNT流出

SlowMistは、脆弱なEIP-7702アカウントにおいて、委任されたコードと未検証のバッチ実行経路により、攻撃者がQNT準備金プールから資金を流出させたことを示す悪意ある取引を検出した。

ETH

QNT

32d ago

要約

QNT準備金プールが1,988.5 QNTの被害を受けた。これは約54.93 ETH相当であり、攻撃者がSlowMistのいう脆弱なEIP-7702アカウント構造を悪用した後に発生した。SlowMistによると、EOAの管理者がコードをBatchExecutorに委任した後、アクセスチェックのない無許可型のBatchCallコントラクトが承認された。攻撃者はこの未検証の実行経路を利用して、準備金プールからトークンを流出させた。この事案は、委任ベースのアカウント設定とバッチ実行ロジックにおける認可制御の欠如が、いかに無許可の資金移転を可能にし得るかを浮き彫りにしている。

用語解説

EIP-7702: アカウントが一時的に割り当てられたコードを使用できるようにするイーサリアムのアカウント委任標準。柔軟性を高める一方、権限設計が不十分な場合には新たなセキュリティリスクも生じる。
BatchCall: 複数のアクションを1つの取引にまとめるコントラクト機能またはツール。アクセス制御や入力チェックが欠如している場合、無許可の操作を実行するために悪用される可能性がある。
EOA: スマートコントラクトのコードではなく秘密鍵によって管理される、イーサリアム上の外部所有アカウント。