De acordo com a PANews, ataques recentes a contratos exploraram as características do EIP-7702 para contornar as verificações de segurança on-chain, resultando em problemas como ataques de empréstimos relâmpago e manipulação de preços. Esses incidentes resultaram em perdas que totalizam quase um milhão de dólares. A análise indica que os atacantes utilizaram autorização de delegadores maliciosos para realizar esses ataques, afetando projetos DeFi bem conhecidos como QuickConverter na QuickswapDEX e vários pools de liquidez CSM.
A implementação do EIP-7702 permitiu que Contas Externamente Possuídas (EOA) possuíssem capacidades de contratos inteligentes, tornando a lógica de segurança tradicional ineficaz. A GoPlus, uma agência de segurança, aconselha equipes de projetos a aprimorar as proteções contra ataques de empréstimos relâmpago e reentrância, reestruturar os checks de EOA e a lógica de gerenciamento de permissões, e monitorar continuamente as autorizações de delegadores de endereços de administradores para prevenir riscos potenciais.