De acordo com a PANews, ataques recentes a contratos exploraram as características do EIP-7702 para contornar verificações de segurança em cadeia, resultando em problemas como ataques de empréstimos relâmpago e manipulação de preços. Esses incidentes levaram a perdas que somam quase um milhão de dólares. A análise indica que os atacantes usaram autorização de delegador maliciosa para realizar esses ataques, afetando projetos DeFi bem conhecidos como QuickConverter no QuickswapDEX e vários pools de liquidez CSM.
A implementação do EIP-7702 permitiu que Contas Externamente Possuídas (EOA) possuíssem capacidades de contrato inteligente, tornando a lógica de segurança tradicional ineficaz. A GoPlus, uma agência de segurança, aconselha as equipes de projeto a aprimorar as proteções contra ataques de empréstimos relâmpago e de reentrância, reestruturar as verificações de EOA e a lógica de gerenciamento de permissões, e monitorar continuamente as autorizações de delegador dos endereços de administrador para prevenir riscos potenciais.