GoPlus：Recentemente, o EIP-7702 provocou vários ataques a contratos, aconselha-se à equipa do projeto que fortaleça as medidas de proteção contra ataques de empréstimo flash.

PANews 9 de julho - De acordo com a GoPlus, uma agência de segurança, vários casos recentes de ataques a contratos utilizaram as características do EIP-7702 para contornar os mecanismos de verificação de segurança na cadeia, incluindo msg.sender == tx.origin e msg.sender == owner, resultando em ataques de empréstimo flash e manipulação de preços, com perdas que já ultrapassam quase um milhão de dólares. A análise de casos mostra que os atacantes implementaram os ataques através de delegadores maliciosos, afetando projetos DeFi conhecidos, incluindo QuickConverter @QuickswapDEX e vários pools de CSM. A implementação do EIP-7702 confere aos endereços EOA capacidades de contrato inteligente, tornando a lógica de segurança tradicional ineficaz. A GoPlus recomenda que as equipes de projeto reforcem a proteção contra ataques de empréstimos flash, proteção contra ataques de reentrada, reestruturem a verificação de EOA e a lógica de gerenciamento de permissões, e que continuem a monitorar a situação de autorização de delegadores dos endereços de administradores, a fim de evitar riscos potenciais.