幣界網7月9日消息,據安全機構GoPlus消息,近期多起合約攻擊案例利用EIP-7702特性繞過鏈上安全檢查機制,包括msg.sender == tx.origin和msg.sender == _owner等,導致閃電貸攻擊和價格操縱等問題,損失已達近百萬美元。案例分析顯示,攻擊者通過惡意delegator授權實施攻擊,影響包括QuickConverter @QuickswapDEX和多個CSM資金池等知名DeFi項目。
EIP-7702的實施使EOA地址具備智能合約能力,傳統安全邏輯失效。GoPlus建議項目方加強閃電貸攻擊保護、重入攻擊保護,重構EOA檢查和權限管理邏輯,並持續關注管理員地址的delegator授權情況,以防止潛在風險。