EIP-7702アカウントのセキュリティ上の欠陥が悪用され、QNTリザーブプールから1,988.5 QNT(約54.93 ETH相当)が盗まれました。この侵害は、リザーブプールの外部所有アカウント(EOA)がコード実行をBatchExecutorコントラクトに委任し、誤ってBatchCallコントラクトを呼び出し元として認可した際に発生しました。BatchCall.batch()関数に権限チェックがなかったため、許可されていない外部の呼び出し元がリザーブプールの資産を枯渇させることができました。