⚠️合約漏洞被利用：QNT儲備池資產遭攻擊

鏈上安全事件再度發生。攻擊者利用帳戶授權與合約權限設計漏洞，成功從儲備池中盜取資產。
本次事件關鍵情況如下：
攻擊者通過存在缺陷的 EIP-7702 帳戶機制發起攻擊
從儲備池中盜走 1,988.5 枚 Quant（QNT）
價值約 54.93 枚以太坊
問題的核心原因：
1️⃣ 儲備池管理員的 EOA 地址通過 EIP-7702 將代碼委託給 BatchExecutor 合約
2️⃣ 該合約又授權 BatchCall 合約 進行批量調用
3️⃣ 但 () 函數沒有任何權限校驗
結果導致：
👉 任何外部地址都可以直接調用該函數
👉 最終攻擊者成功執行批量調用並轉走儲備池資產
專業視角：
這類事件本質上並非底層鏈問題，而是 合約權限管理設計失誤。在 DeFi 體系中，一次權限配置錯誤，往往就可能導致資金被完全掏空。
一句話總結：
在鏈上世界，程式碼就是規則，而安全邊界往往決定一切。#WCTC交易王PK #加密市场小幅下跌 #Polymarket每日热点 $ONT $SSV