深潮 TechFlow 消息，4 月 29 日，據 SlowMist 披露，攻擊者利用一個存在缺陷的 EIP-7702 賬戶，從 QNT 儲備池盜取 1,988.5 枚 QNT（約合 54.93 枚 ETH）。

根本原因在於，該儲備池管理員 EOA 通過 EIP-7702 將代碼委託給 BatchExecutor 合約，而該合約將無權限控制的 BatchCall 合約設為授權調用方。由於 BatchCall.batch() 函數未設置任何權限校驗，任意外部調用者均可調用，最終導致儲備池資產被耗盡。