慢雾：EIP-7702 账户漏洞遭利用，1,988.5 枚 QNT 被盗

By: rootdata|2026/04/29 12:44:19

0

分享

copy

ChainCatcher 消息，据市场消息，攻击者利用一个存在缺陷的 EIP-7702 账户，从 QNT 储备池盗取 1,988.5 枚 QNT（约合 54.93 枚 ETH）。根本原因在于，该储备池管理员 EOA 通过 EIP-7702 将代码委托给 BatchExecutor 合约，而该合约将无权限控制的 BatchCall 合约设为授权调用方。

由于 BatchCall.batch() 函数未设置任何权限校验，任意外部调用者均可调用，最终导致储备池资产被耗尽。

猜你喜欢

预言机：预测市场大战背后的第二战场

预言机：预测市场大战背后的第二战场

预言机赛道走到 2026 年，本质上已从早期的“数据管道”，演进为支撑整个链上经济的“可验证事实层”，而预测市场是观察这片红海竞争的放大镜。

a16z 重点押注：Kalshi 周交易额逼近 30 亿美元，从“预测游戏”到金融基础设施，市场开始给“不确定性”定价

a16z 重点押注：Kalshi 周交易额逼近 30 亿美元，从“预测游戏”到金融基础设施，市场开始给“不确定性”定价

预测市场的演进：从边缘产品到“不确定性定价”基础设施

早报 | Galaxy Digital 公布 2026 年 Q1 财报；Liquid 完成 1800 万美元 A 轮融资；Polymarket 拟将主要交易所引入美国

早报 | Galaxy Digital 公布 2026 年 Q1 财报；Liquid 完成 1800 万美元 A 轮融资；Polymarket 拟将主要交易所引入美国

4 月 28 日市场重要事件一览

从封号经济学家到新火首席：付鹏把下半场流量玩明白了

从封号经济学家到新火首席：付鹏把下半场流量玩明白了

这场在加密圈闹得沸沸扬扬的风波，表面上是一个传统经济学家和币圈 OG 之间的文化冲突，往深处看，不过是新火借助付鹏在传统金融圈的影响力，撬动一批原本难以触达的客户资金。

为什么私人信贷成为 TradFi 到 DeFi 的第一个真正桥梁

为什么私人信贷成为 TradFi 到 DeFi 的第一个真正桥梁

揭秘私人信贷领跑RWA的核心逻辑：不再是简单的代币化包装，而是凭借真实收益与DeFi生态的深度融合，真正重塑了资产上链的实用价值

资深加密投资人：区块链对资本正呈现虹吸效应

资深加密投资人：区块链对资本正呈现虹吸效应

稳定币是第一个上链的现实世界资产，但不会是最后一个。每 10 亿美元稳定币每年产生 1220 亿美元经济活动和 1900 万美元协议收入，资本一旦上链就有了生产力，不再回头。

当传统加密衍生品开始做减法：Hyper Trade 的产品启示

当传统加密衍生品开始做减法：Hyper Trade 的产品启示

告别复杂合约，加密衍生品开始“做减法”：一文拆解 Hyper Trade 如何将硬核的风险定价降维成“秒级选择题”，重塑散户交易新体验

我对区块链的看法变了

我对区块链的看法变了

对区块链应用价值与时间维度的深度思考

AI Agent 会用银行卡吗？Agentic Payment 为什么绕不开稳定币和区块链

AI Agent 会用银行卡吗？Agentic Payment 为什么绕不开稳定币和区块链

AI Agent 为什么不能只刷银行卡？一文看懂支付系统新分层：稳定币与区块链正在成为“机器经济”时代专属的结算语言与可验证信任底座

对全球80家主流支付机构和电子钱包进行解构

对全球80家主流支付机构和电子钱包进行解构

对全球前100家支付公司进行全面分析。本文以支付宝和微信为代表，深入分析了80多家顶级企业的商业逻辑和竞争优势。

加密货币牌照的 MiCA 快车道：OKX、BVNK 为什么都选马耳他

加密货币牌照的 MiCA 快车道：OKX、BVNK 为什么都选马耳他

欧盟MiCA发牌倒计时：为什么OKX等加密巨头都把“首牌”选在马耳他？一文深度拆解CASP牌照申请流程、业务组合逻辑与合规避坑指南

a16z Crypto：稳定币正在重建全球金融基础设施

a16z Crypto：稳定币正在重建全球金融基础设施

稳定币正从加密交易工具，演变为全球金融的新基础设施。它不仅改变跨境支付，也正在推动银行连接、企业金融、外汇流动性、链上信贷和美元全球化进入新阶段。

ENI的RWA愿景：创建一个企业级BaaS平台，使Web2机构能够"超越仅仅是资产链上。"

ENI的RWA愿景：创建一个企业级BaaS平台，使Web2机构能够"超越仅仅是资产链上。"

RWA 1.0和RWA 2.0之间有什么区别？

早报 | a16z 发布全球金融新栈报告；Websea 提现通道关闭疑似跑路；Strategy 上周购入 3273 枚比特币

早报 | a16z 发布全球金融新栈报告；Websea 提现通道关闭疑似跑路；Strategy 上周购入 3273 枚比特币

4 月 27 日市场重要事件一览

最加密的人群正在变得最不加密

最加密的人群正在变得最不加密

香港嘉年华 × 曼谷货币 20/20 观察笔记

MSTR STRC 深度研究：11.5% 收益率背后的 BTC 融资飞轮

MSTR STRC 深度研究：11.5% 收益率背后的 BTC 融资飞轮

STRC 是一个设计精巧的融资工具，把固收需求转化为比特币的买盘压力。

BNB Chain 春季答卷：从 RWA 新高到 AI Agent 经济领跑，一场“结构性跃迁”正在发生

BNB Chain 春季答卷：从 RWA 新高到 AI Agent 经济领跑，一场“结构性跃迁”正在发生

如何打造资产、人才、技术与价值回馈的全链路增长飞轮？

谁授权了这个？x402 的灰色地带

谁授权了这个？x402 的灰色地带

AI代理市场暗藏“灰产”？揭秘Coinbase x402生态危机：第三方未经授权抓取API大肆牟利，原厂却颗粒无收！一文看懂代理协议的合规风暴与破局之道。

预言机：预测市场大战背后的第二战场

预言机赛道走到 2026 年，本质上已从早期的“数据管道”，演进为支撑整个链上经济的“可验证事实层”，而预测市场是观察这片红海竞争的放大镜。

a16z 重点押注：Kalshi 周交易额逼近 30 亿美元，从“预测游戏”到金融基础设施，市场开始给“不确定性”定价

预测市场的演进：从边缘产品到“不确定性定价”基础设施

早报 | Galaxy Digital 公布 2026 年 Q1 财报；Liquid 完成 1800 万美元 A 轮融资；Polymarket 拟将主要交易所引入美国

4 月 28 日市场重要事件一览

从封号经济学家到新火首席：付鹏把下半场流量玩明白了

这场在加密圈闹得沸沸扬扬的风波，表面上是一个传统经济学家和币圈 OG 之间的文化冲突，往深处看，不过是新火借助付鹏在传统金融圈的影响力，撬动一批原本难以触达的客户资金。

为什么私人信贷成为 TradFi 到 DeFi 的第一个真正桥梁

揭秘私人信贷领跑RWA的核心逻辑：不再是简单的代币化包装，而是凭借真实收益与DeFi生态的深度融合，真正重塑了资产上链的实用价值

资深加密投资人：区块链对资本正呈现虹吸效应

稳定币是第一个上链的现实世界资产，但不会是最后一个。每 10 亿美元稳定币每年产生 1220 亿美元经济活动和 1900 万美元协议收入，资本一旦上链就有了生产力，不再回头。

热门币种

最新加密货币要闻

12:44

数据：若 BTC 跌破 73,151 美元，主流 CEX 累计多单清算强度将达 11.22 亿美元

ChainCatcher 消息，据 Coinglass 数据显示，若 BTC 跌破 73,151 美元，主流 CEX 累计多单清算强度将达 11.22 亿美元。反之，若 BTC 突破 80,203 美元，主流 CEX 累计空单清算强度将达 9.56 亿美元。

12:44

数据：若 ETH 跌破 2,197 美元，主流 CEX 累计多单清算强度将达 9.29 亿美元

ChainCatcher 消息，据 Coinglass 数据显示，若 ETH 跌破 2,197 美元，主流 CEX 累计多单清算强度将达 9.29 亿美元。反之，若 ETH 突破 2,407 美元，主流 CEX 累计空单清算强度将达 6.05 亿美元。

12:44

数据：比特币现货 ETF 昨日总净流出 8967.54 万美元，贝莱德 IBIT 净流出 1.12 亿美元居首

ChainCatcher 消息，根据 SoSoValue 数据，昨日（美东时间 4 月 28 日）比特币现货 ETF 总净流出 8967.54 万美元。昨日单日净流入最多的比特币现货 ETF 为 Ark Invest 和 21Shares 的 ETF ARKB，单日净流入为 4120.21 万美元，目前 ARKB 历史总净流入达 16.08 亿美元。昨日单日净流出最多的比特币现货 ETF 为贝莱德 (Blackrock） ETF IBIT，单日净流出为 1.12 亿美元，目前 IBIT 历史总净流入达 7811.80 万美元。截至发稿前，比特币现货 ETF 总资产净值为 1003....

ARK

12:44

数据：以太坊现货 ETF 昨日总净流出 2180.19 万美元，贝莱德 ETHA 净流出 1316.97 万美元居首

ChainCatcher 消息，根据 SoSoValue 数据，昨日（美东时间 4 月 28 日）以太坊现货 ETF 总净流出 2180.19 万美元。昨日单日净流出最多的以太坊现货 ETF 为贝莱德（Blackrock） ETF ETHA，单日净流出为 1316.97 万美元，目前 ETHA 历史总净流出达 5564.20 万美元。其次为灰度（Grayscale）以太坊信托 ETF ETHE，单日净流出为 691.49 万美元，目前 ETHE 历史总净流出达 52.54 亿美元。截至发稿前，以太坊现货 ETF 总资产净值为 135.71 亿美元，ETF 净资产比率（市值较以太坊总...

12:44

慢雾：EIP-7702 账户漏洞遭利用，1,988.5 枚 QNT 被盗

ChainCatcher 消息，据市场消息，攻击者利用一个存在缺陷的 EIP-7702 账户，从 QNT 储备池盗取 1,988.5 枚 QNT（约合 54.93 枚 ETH）。根本原因在于，该储备池管理员 EOA 通过 EIP-7702 将代码委托给 BatchExecutor 合约，而该合约将无权限控制的 BatchCall 合约设为授权调用方。由于 BatchCall.batch() 函数未设置任何权限校验，任意外部调用者均可调用，最终导致储备池资产被耗尽。