Según PANews, los recientes ataques a contratos han explotado las características de EIP-7702 para eludir las verificaciones de seguridad en cadena, lo que ha resultado en problemas como ataques de préstamos relámpago y manipulación de precios. Estos incidentes han provocado pérdidas que ascienden a casi un millón de dólares. El análisis indica que los atacantes utilizaron una autorización de delegador maliciosa para llevar a cabo estos ataques, afectando a proyectos DeFi bien conocidos como QuickConverter en QuickswapDEX y varios pools de liquidez de CSM.
La implementación de EIP-7702 ha permitido que las Cuentas Externamente Propietarias (EOA) posean capacidades de contratos inteligentes, haciendo que la lógica de seguridad tradicional sea ineficaz. GoPlus, una agencia de seguridad, aconseja a los equipos de proyectos que mejoren las protecciones contra ataques de préstamos relámpago y de reentrada, reestructuren las verificaciones de EOA y la lógica de gestión de permisos, y monitoreen continuamente las autorizaciones de delegadores de direcciones de administradores para prevenir riesgos potenciales.