PANews ngày 9 tháng 7 đưa tin, theo thông tin từ cơ quan an ninh GoPlus, gần đây có nhiều vụ tấn công hợp đồng tận dụng đặc tính EIP-7702 để vượt qua cơ chế kiểm tra an toàn on-chain, bao gồm msg.sender == tx.origin và msg.sender == owner, dẫn đến cuộc tấn công cho vay chớp nhoáng và thao túng giá, thiệt hại đã lên tới gần một triệu đô la. Phân tích các trường hợp cho thấy, kẻ tấn công đã thực hiện tấn công thông qua việc ủy quyền delegator ác ý, ảnh hưởng đến các dự án DeFi nổi tiếng như QuickConverter @QuickswapDEX và nhiều bể CSM khác.
Việc triển khai EIP-7702 đã khiến địa chỉ EOA có khả năng hợp đồng thông minh, làm cho logic an ninh truyền thống không còn hiệu quả. GoPlus khuyến nghị các dự án tăng cường bảo vệ chống lại cuộc tấn công cho vay chớp nhoáng, bảo vệ chống lại cuộc tấn công tái nhập, tái cấu trúc kiểm tra EOA và logic quản lý quyền truy cập, và tiếp tục theo dõi tình trạng ủy quyền delegator của địa chỉ quản trị viên để ngăn chặn rủi ro tiềm ẩn.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
GoPlus:Gần đây EIP-7702 đã gây ra nhiều cuộc tấn công hợp đồng, khuyên Bên dự án tăng cường các biện pháp bảo vệ khỏi khoản vay nhanh.
PANews ngày 9 tháng 7 đưa tin, theo thông tin từ cơ quan an ninh GoPlus, gần đây có nhiều vụ tấn công hợp đồng tận dụng đặc tính EIP-7702 để vượt qua cơ chế kiểm tra an toàn on-chain, bao gồm msg.sender == tx.origin và msg.sender == owner, dẫn đến cuộc tấn công cho vay chớp nhoáng và thao túng giá, thiệt hại đã lên tới gần một triệu đô la. Phân tích các trường hợp cho thấy, kẻ tấn công đã thực hiện tấn công thông qua việc ủy quyền delegator ác ý, ảnh hưởng đến các dự án DeFi nổi tiếng như QuickConverter @QuickswapDEX và nhiều bể CSM khác. Việc triển khai EIP-7702 đã khiến địa chỉ EOA có khả năng hợp đồng thông minh, làm cho logic an ninh truyền thống không còn hiệu quả. GoPlus khuyến nghị các dự án tăng cường bảo vệ chống lại cuộc tấn công cho vay chớp nhoáng, bảo vệ chống lại cuộc tấn công tái nhập, tái cấu trúc kiểm tra EOA và logic quản lý quyền truy cập, và tiếp tục theo dõi tình trạng ủy quyền delegator của địa chỉ quản trị viên để ngăn chặn rủi ro tiềm ẩn.