GoPlus:近期EIP-7702引发多起合约攻击,建议项目方加强闪电贷攻击保护等措施



哈世链闻消息,根据安全机构GoPlus的消息,近期有多起合约攻击事件,利用EIP-7702特性绕过链上安全检查机制。该机制包括msg.sender == tx.origin和msg.sender == _owner等条件,导致闪电贷攻击和价格操纵等问题,损失已接近百万美元。攻击者通过恶意delegator授权进行攻击,涉及QuickConverter @QuickswapDEX和多个CSM资金池等知名DeFi项目。GoPlus建议项目方加强对闪电贷攻击和重入攻击的保护,重构EOA检查和权限管理逻辑,并持续关注管理员地址的delegator授权情况,以预防潜在的风险。