GoPlus：近期EIP-7702引發多起合約攻擊，建議項目方加強閃電貸攻擊保護等措施

哈世鏈聞消息，根據安全機構GoPlus的消息，近期有多起合約攻擊事件，利用EIP-7702特性繞過鏈上安全檢查機制。該機制包括msg.sender == tx.origin和msg.sender == _owner等條件，導致閃電貸攻擊和價格操縱等問題，損失已接近百萬美元。攻擊者通過惡意delegator授權進行攻擊，涉及QuickConverter @QuickswapDEX和多個CSM資金池等知名DeFi項目。GoPlus建議項目方加強對閃電貸攻擊和重入攻擊的保護，重構EOA檢查和權限管理邏輯，並持續關注管理員地址的delegator授權情況，以預防潛在的風險。