慢雾：EIP-7702账户缺陷导致1988.5枚QNT被盗，价值约54.93枚ETH

Odaily星球日报讯 据 SlowMist 监测，由于 EIP-7702 账户存在设计缺陷，某 QNT 储备池遭受攻击，损失 1988.5 枚 QNT，价值约 54.93 枚 ETH。攻击根源在于该储备池的管理员身份由地址持有，该地址通过 EIP-7702 将其代码委托给 BatchExecutor 合约。由于 BatchExecutor 授权了无权限控制的 BatchCall 合约作为调用者，且 BatchCall.batch 函数缺乏权限检查，导致攻击者利用任意调用漏洞提取了池内代币。