⚠️合约漏洞被利用：QNT储备池资产遭攻击

链上安全事件再度发生。攻击者利用 账户授权与合约权限设计漏洞，成功从储备池中盗取资产。
本次事件关键情况如下：
攻击者通过存在缺陷的 EIP-7702 账户机制发起攻击
从储备池中盗走 1,988.5 枚 Quant（QNT）
价值约 54.93 枚 Ethereum
问题的核心原因：
1️⃣ 储备池管理员的 EOA 地址通过 EIP-7702 将代码委托给 BatchExecutor 合约
2️⃣ 该合约又授权 BatchCall 合约 进行批量调用
3️⃣ 但 () 函数没有任何权限校验
结果导致：
👉 任何外部地址都可以直接调用该函数
👉 最终攻击者成功执行批量调用并转走储备池资产
专业视角：
这类事件本质上并非底层链问题，而是 合约权限管理设计失误。在 DeFi 体系中，一次权限配置错误，往往就可能导致资金被完全掏空。
一句话总结：
在链上世界，代码就是规则，而安全边界往往决定一切。#WCTC交易王PK #加密市场小幅下跌 #Polymarket每日热点 $ONT $SSV