【警惕！EIP-7702漏洞被利用，QNT儲備池損失近55枚ETH！】最近一起智能合約漏洞事件引起了市場的廣泛關注，攻擊者通過EIP-7702帳戶漏洞，從QNT儲備池盜取了1,988.5枚QNT，價值約54.93枚ETH。這起攻擊的根本原因在於儲備池的管理合約存在權限設置缺失，導致攻擊者可以未經授權調用合約函數。漏洞分析：攻擊路徑：儲備池的管理員帳戶EOA通過EIP-770合約將程式碼委託給了Batcecutor合約，後者又將無權限控制的BatchCall合約設為授權調用方。漏洞根源：由於atchCalltch()函數沒有權限校驗，導致任意外部調用者都可以進行調用操作，最終造成了儲備池的QNT資產被非法提取。