慢雾检测到一笔恶意交易,显示攻击者利用存在漏洞的EIP-7702账户中的委托代码及未经校验的批量执行路径,从QNT储备池中转走资金。
由于攻击者利用了慢雾所称存在漏洞的EIP-7702账户结构,一个QNT储备池被盗1,988.5 QNT,按事发时计算价值约54.93 ETH。根据慢雾说法,一名EOA管理员将代码委托给BatchExecutor,后者随后授权了一个无权限限制且缺乏访问检查的BatchCall合约。攻击者利用这一未经校验的执行路径,从储备池中转走了代币。该事件凸显出,基于委托的账户设置以及批量执行逻辑中缺失的授权控制,可能导致未经授权的资金转移。