【Осторожно! Уязвимость EIP-7702 была использована, резервный пул QNT потерял почти 55 ETH!】 Недавний случай уязвимости смарт-контракта вызвал широкий резонанс на рынке, злоумышленник через уязвимость аккаунта EIP-7702 украл 1 988,5 QNT, что примерно равно 54,93 ETH. Источник атаки заключается в отсутствии настроек прав в управляющем контракте резервного пула, что позволило злоумышленнику без авторизации вызывать функции контракта. Анализ уязвимости: Путь атаки: аккаунт администратора резервного пула EOA через контракт EIP-770 передал код контракту Batcecutor, который затем установил контракт BatchCall без контроля прав в качестве авторизованного вызывающего. Источник уязвимости: отсутствие проверки прав в функции BatchCall(), что позволило любому внешнему вызывающему осуществлять вызовы, в результате чего активы QNT резервного пула были незаконно выведены.