PANews 4月29日消息，据慢雾监测，检测到一笔利用存在漏洞的EIP-7702账户的恶意交易，导致QNT储备池损失1,988.5枚QNT（约54.93枚ETH）。根本原因在于，一个QNT储备池的管理员身份由一个EOA地址持有，该地址通过EIP-7702机制将其代码委托给了一个BatchExecutor合约。该BatchExecutor将无需许可的BatchCall合约指定为授权调用方。然而，BatchCall.batch()函数完全对外开放，没有任何权限检查，导致出现任意调用漏洞，攻击者借此从储备池中盗走QNT代币。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。