正文
慢雾:EIP-7702 账户漏洞遭利用,1,988.5 枚 QNT 被盗
发布时间:1小时前
,4月29日,据市场消息,攻击者利用一个存在缺陷的 EIP-7702 账户,从 QNT 储备池盗取 1,988.5 枚 QNT(约合 54.93 枚 ETH)。根本原因在于,该储备池管理员 EOA 通过 EIP-7702 将代码委托给 BatchExecutor 合约,而该合约将无权限控制的 BatchCall 合约设为授权调用方。 由于 BatchCall.batch() 函数未设置任何权限校验,任意外部调用者均可调用,最终导致储备池资产被耗尽。
