慢霧：檢測到一筆利用存在漏洞的EIP-7702賬戶的惡意交易，損失約54.93枚ETH

據慢霧監測，檢測到一筆利用存在漏洞的EIP-7702賬戶的惡意交易，導致QNT儲備池損失1,988.5枚QNT（約54.93枚ETH）。根本原因在於，一個QNT儲備池的管理員身份由一個EOA地址持有，該地址通過EIP-7702機制將其代碼委托給了一個BatchExecutor合約。該BatchExecutor將無需許可的BatchCall合約指定為授權調用方。然而，BatchCall.batch()函數完全對外開放，沒有任何權限檢查，導致出現任意調用漏洞，攻擊者借此從儲備池中盜走QNT代幣。