GoPlus: В последнее время EIP-7702 стал причиной нескольких атак на контракты, рекомендуется команде проекта усилить защиту от флеш-атака займа и других мер.

PANews 9 июля сообщает, что по данным безопасности GoPlus, в последнее время несколько случаев атак на контракты использовали возможности EIP-7702 для обхода механизмов проверки безопасности в блокчейне, включая msg.sender == tx.origin и msg.sender == owner, что привело к флеш-атакам займа и проблемам с манипуляцией ценами, общие убытки составили почти миллион долларов. Анализ случаев показывает, что злоумышленники использовали вредоносные полномочия delegator для осуществления атак, затронув такие известные проекты, как QuickConverter @QuickswapDEX и несколько пулов CSM. Внедрение EIP-7702 позволяет адресам EOA обладать возможностями смарт-контрактов, что делает традиционную логику безопасности неэффективной. GoPlus рекомендует проектам усилить защиту от флеш-атаки займа и защиты от повторного входа, переработать логику проверки EOA и управления правами, а также постоянно следить за статусом делегирования прав администратора, чтобы предотвратить потенциальные риски.