Согласно PANews, недавние атаки на контракты использовали функции EIP-7702 для обхода проверок безопасности в цепочке, что привело к таким проблемам, как атаки с использованием флеш-займов и манипуляции с ценами. Эти инциденты привели к потерям, составляющим почти миллион долларов. Анализ показывает, что злоумышленники использовали злонамеренную авторизацию делегаторов для проведения этих атак, затрагивая известные DeFi проекты, такие как QuickConverter на QuickswapDEX и несколько ликвидных пулов CSM.
Внедрение EIP-7702 позволило внешне управляемым счетам (EOA) обладать возможностями смарт-контрактов, что сделало традиционную логику безопасности неэффективной. Агентство безопасности GoPlus советует командам проектов усилить защиту от атак с использованием флеш-займов и повторного входа, переработать логику проверки EOA и управления разрешениями, а также постоянно отслеживать авторизации делегаторов адресов администраторов, чтобы предотвратить потенциальные риски.