GoPlus：Gần đây EIP-7702 đã gây ra nhiều cuộc tấn công hợp đồng, khuyên Bên dự án tăng cường các biện pháp bảo vệ khỏi khoản vay nhanh.

PANews ngày 9 tháng 7 đưa tin, theo thông tin từ cơ quan an ninh GoPlus, gần đây có nhiều vụ tấn công hợp đồng tận dụng đặc tính EIP-7702 để vượt qua cơ chế kiểm tra an toàn on-chain, bao gồm msg.sender == tx.origin và msg.sender == owner, dẫn đến cuộc tấn công cho vay chớp nhoáng và thao túng giá, thiệt hại đã lên tới gần một triệu đô la. Phân tích các trường hợp cho thấy, kẻ tấn công đã thực hiện tấn công thông qua việc ủy quyền delegator ác ý, ảnh hưởng đến các dự án DeFi nổi tiếng như QuickConverter @QuickswapDEX và nhiều bể CSM khác. Việc triển khai EIP-7702 đã khiến địa chỉ EOA có khả năng hợp đồng thông minh, làm cho logic an ninh truyền thống không còn hiệu quả. GoPlus khuyến nghị các dự án tăng cường bảo vệ chống lại cuộc tấn công cho vay chớp nhoáng, bảo vệ chống lại cuộc tấn công tái nhập, tái cấu trúc kiểm tra EOA và logic quản lý quyền truy cập, và tiếp tục theo dõi tình trạng ủy quyền delegator của địa chỉ quản trị viên để ngăn chặn rủi ro tiềm ẩn.