Gate News 訊息,4 月 29 日——Slow Mist 偵測到一筆惡意交易,利用了 EIP-7702 帳戶的漏洞,導致 1,988.5 QNT (約 54.93 ETH) 從一個 QNT 储備池中遭受損失。
該漏洞源自儲備池存取權控制上的結構性缺陷。管理員 EOA 位址透過 EIP-7702 機制,將其程式碼委派給 BatchExecutor 合約。接著,BatchExecutor 合約指定一個未獲授權的 BatchCall 合約作為獲授權的呼叫者。然而,BatchCall.batch() 函式未進行任何權限檢查,從而形成任意呼叫漏洞。
攻擊者利用此缺口對儲備池執行未獲授權的呼叫並竊取 QNT 代幣。此次事件凸顯了在智慧合約設計中因不當委派與權限驗證不足所帶來的風險,尤其是在使用 EIP-7702 的程式碼委派功能時。
