慢雾：EIP-7702账户缺陷导致1988枚QNT被盗，价值约55枚ETH

Odaily 星球日报によると、SlowMistのモニタリングにより、EIP-7702アカウントの設計上の欠陥により、あるQNT準備プールが攻撃を受け、1988.5 QNT（約54.93 ETH相当）が流出したことが判明しました。攻撃の根本原因は、この準備プールの管理者権限がアドレスによって保持されており、そのアドレスがEIP-7702を介してコードをBatchExecutorコントラクトに委任していたことにあります。BatchExecutorが権限制御のないBatchCallコントラクトを呼び出し元として承認しており、さらにBatchCall.batch関数に権限チェックが欠如していたため、攻撃者が任意呼び出しの脆弱性を悪用してプール内のトークンを引き出すことができました。