슬로우 미스트: EIP-7702 계정 취약점이 악용되어 1,988.5 개의 QNT가 도난당함

시장 소식에 따르면, 공격자는 결함이 있는 EIP-7702 계정을 이용하여 QNT 저장소에서 1,988.5 QNT(약 54.93 ETH)를 도난당했습니다. 근본 원인은 해당 저장소 관리자 EOA가 EIP-7702를 통해 BatchExecutor 계약에 코드를 위임했으며, 해당 계약이 권한 제어가 없는 BatchCall 계약을 승인 호출자로 설정했기 때문입니다.

BatchCall.batch() 함수에 권한 검증이 설정되지 않아, 임의의 외부 호출자가 호출할 수 있게 되어 결국 저장소 자산이 고갈되었습니다.