GoPlus: Baru-baru ini EIP-7702 memicu beberapa serangan kontrak, disarankan agar tim proyek memperkuat perlindungan terhadap Pinjaman Flash dan langkah-langkah lainnya.

PANews 9 Juli melaporkan, menurut lembaga keamanan GoPlus, baru-baru ini terjadi beberapa kasus serangan kontrak yang memanfaatkan fitur EIP-7702 untuk menghindari mekanisme pemeriksaan keamanan on-chain, termasuk msg.sender == tx.origin dan msg.sender == owner, yang menyebabkan masalah seperti flash loan attack dan manipulasi harga, dengan kerugian mencapai hampir satu juta dolar. Analisis kasus menunjukkan bahwa penyerang melakukan serangan melalui pemberian otorisasi delegator yang berbahaya, yang mempengaruhi proyek DeFi terkenal termasuk QuickConverter @QuickswapDEX dan beberapa kolam dana CSM. Implementasi EIP-7702 memberikan kemampuan kontrak pintar pada alamat EOA, sehingga logika keamanan tradisional menjadi tidak berlaku. GoPlus menyarankan agar pihak proyek memperkuat perlindungan terhadap Pinjaman Flash, perlindungan terhadap serangan reentrancy, merombak logika pemeriksaan EOA dan manajemen izin, serta terus memantau status delegator dari alamat administrator untuk mencegah risiko potensial.