Recent Contract Attacks Exploit EIP-7702 Features, Causing Significant Losses

Binance News · 2025-07-09T08:03:35.000Z

According to PANews, recent contract attacks have exploited the features of EIP-7702 to bypass on-chain security checks, resulting in issues such as flash loan attacks and price manipulation. These incidents have led to losses amounting to nearly a million dollars. Analysis indicates that attackers used malicious delegator authorization to carry out these attacks, affecting well-known DeFi projects like QuickConverter at QuickswapDEX and several CSM liquidity pools. The implementation of EIP-7702 has enabled Externally Owned Accounts (EOA) to possess smart contract capabilities, rendering traditional security logic ineffective. GoPlus, a security agency, advises project teams to enhance protections against flash loan and reentrancy attacks, restructure EOA checks and permission management logic, and continuously monitor delegator authorizations of administrator addresses to prevent potential risks.

Selon PANews, les attaques récentes sur les contrats ont exploité les caractéristiques de l'EIP-7702 pour contourner les vérifications de sécurité on-chain, entraînant des problèmes tels que les attaques de prêts flash et la manipulation des prix. Ces incidents ont conduit à des pertes s'élevant à près d'un million de dollars. L'analyse indique que les attaquants ont utilisé une autorisation de délégation malveillante pour mener à bien ces attaques, affectant des projets DeFi bien connus comme QuickConverter sur QuickswapDEX et plusieurs pools de liquidité CSM.
La mise en œuvre de l'EIP-7702 a permis aux Comptes Possédés Externes (EOA) de posséder des capacités de contrat intelligent, rendant la logique de sécurité traditionnelle inefficace. GoPlus, une agence de sécurité, conseille aux équipes de projet d'améliorer les protections contre les attaques de prêts flash et de réentrance, de restructurer les vérifications EOA et la logique de gestion des autorisations, et de surveiller en continu les autorisations de délégation des adresses administratives pour prévenir les risques potentiels.

Les attaques récentes sur les contrats exploitent les caractéristiques de l'EIP-7702, causant des pertes significatives

Dernières actualités