This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
GoPlus:最近EIP-7702が多くの契約攻撃を引き起こしており、プロジェクトはフラッシュローン攻撃保護などの対策を強化することをお勧めします。
PANews 7月9日のニュースによると、安全機関GoPlusの情報によれば、最近複数の契約攻撃事例がEIP-7702の特性を利用してオンチェーンのセキュリティチェック機構を回避しました。これにはmsg.sender == tx.originやmsg.sender == ownerなどが含まれ、フラッシュローン攻撃や価格操作などの問題が発生し、損失は約100万ドルに達しています。事例分析によると、攻撃者は悪意のあるdelegatorの権限を利用して攻撃を実施し、QuickConverter @QuickswapDEXや複数のCSM資金プールなどの有名な分散型金融プロジェクトに影響を与えました。 EIP-7702の実装により、EOAアドレスがスマートコントラクト機能を持つようになり、従来のセキュリティロジックが無効になります。GoPlusは、プロジェクトチームにフラッシュローン攻撃保護、再入攻撃保護を強化し、EOAチェックと権限管理ロジックを再構築し、管理者アドレスのdelegator権限の状況を継続的に監視するよう提案し、潜在的なリスクを防ぐことを推奨します。