GoPlus: Нещодавно EIP-7702 спричинив кілька атак на контракти, рекомендуємо вечірка проєкту посилити заходи захисту від флеш-атаки та ін.

PANews 9 липня, за повідомленням безпекової агенції GoPlus, нещодавно кілька випадків атак на контракти використали особливості EIP-7702 для обходу механізмів перевірки безпеки у блокчейні, включаючи msg.sender == tx.origin та msg.sender == owner, що призвело до флеш-атаки та маніпуляцій з цінами, збитки вже досягли майже мільйона доларів. Аналіз випадків показав, що зловмисники здійснювали атаки через зловмисне делегування, впливаючи на такі відомі проекти DeFi, як QuickConverter @QuickswapDEX та декілька пулів CSM. Впровадження EIP-7702 надало адресам EOA можливості смарт-контрактів, що призвело до втрати традиційної логіки безпеки. GoPlus рекомендує проектам посилити захист від флеш-атаки, захист від повторних атак, реконструювати перевірку EOA та логіку управління правами, а також постійно стежити за ситуацією з делегуванням прав адміністратора, щоб запобігти потенційним ризикам.