GoPlus : Récemment, l'EIP-7702 a provoqué plusieurs attaques de contrats, il est conseillé au projet de fête de renforcer les mesures de protection contre les prêts flash.

PANews, le 9 juillet - Selon l'agence de sécurité GoPlus, plusieurs cas récents d'attaques de contrats ont exploité les caractéristiques de l'EIP-7702 pour contourner les mécanismes de sécurité off-chain, y compris msg.sender == tx.origin et msg.sender == owner, entraînant des problèmes tels que des Prêts Flash et de la manipulation des prix, avec des pertes atteignant près d'un million de dollars. L'analyse des cas montre que les attaquants ont mis en œuvre des attaques en autorisant des delegators malveillants, affectant des projets DeFi bien connus, y compris QuickConverter @QuickswapDEX et plusieurs pools de fonds CSM. La mise en œuvre de l'EIP-7702 confère aux adresses EOA des capacités de contrat intelligent, rendant la logique de sécurité traditionnelle obsolète. GoPlus recommande aux porteurs de projets de renforcer la protection contre les attaques par prêts flash, la protection contre les attaques par réentrées, de restructurer la vérification EOA et la logique de gestion des autorisations, et de surveiller en permanence la situation d'autorisation des délégués de l'adresse administrateur afin de prévenir les risques potentiels.