Foresight News 消息，据慢雾安全团队监测，由于 EIP-7702 账户存在设计缺陷，某 QNT 储备池遭到恶意攻击，损失约 1988.5 枚 QNT（约合 54.93 枚 ETH，约 12.78 万美元）。

慢雾表示，漏洞根本原因在于该 QNT 储备池的管理权限由一个外部账户（EOA）持有，该账户通过 EIP-7702 机制将其代码委托给了一个合约。而该合约函数对任何外部调用者完全开放，且缺乏必要的权限检查。这一任意调用漏洞使得攻击者能够直接从储备池中提取 QNT 代币。目前，攻击交易已在链上确认，慢雾提醒相关协议及用户关注 EIP-7702 新特性的实现安全。