PANews 4月29日消息，据慢雾监测，检测到一笔利用存在漏洞的EIP-7702账户的恶意交易，导致QNT储备池损失1,988.5枚QNT（约54.93枚ETH）。根本原因在于，一个QNT储备池的管理员身份由一个EOA地址持有，该地址通过EIP-7702机制将其代码委托给了一个BatchExecutor合约。该BatchExecutor将无需许可的BatchCall合约指定为授权调用方。然而，BatchCall.batch()函数完全对外开放，没有任何权限检查，导致出现任意调用漏洞，攻击者借此从储备池中盗走QNT代币。