慢雾：EIP-7702 账户漏洞遭利用，1,988.5 枚 QNT 被盗

ChainCatcher 消息，据市场消息，攻击者利用一个存在缺陷的 EIP-7702 账户，从 QNT 储备池盗取 1,988.5 枚 QNT（约合 54.93 枚 ETH）。根本原因在于，该储备池管理员 EOA 通过 EIP-7702 将代码委托给 BatchExecutor 合约，而该合约将无权限控制的 BatchCall 合约设为授权调用方。

由于 BatchCall.batch() 函数未设置任何权限校验，任意外部调用者均可调用，最终导致储备池资产被耗尽。