Vulnerabilitas EIP-7702 menyebabkan proyek Keuangan Desentralisasi mengalami kerugian hampir satu juta dolar. Lembaga keamanan mengeluarkan saran perlindungan.

【Koin Dunia】Berita tanggal 9 Juli, menurut laporan dari lembaga keamanan, baru-baru ini terjadi beberapa kasus serangan kontrak yang memanfaatkan fitur EIP-7702 untuk menghindari mekanisme pemeriksaan keamanan on-chain, termasuk msg.sender == tx.origin dan msg.sender == _owner, yang mengakibatkan serangan pinjaman flash dan manipulasi harga, dengan kerugian hampir mencapai satu juta dolar. Analisis kasus menunjukkan bahwa penyerang melakukan serangan melalui delegator jahat yang diberi wewenang, mempengaruhi proyek-proyek Keuangan Desentralisasi terkenal termasuk QuickConverter dan beberapa kolam dana CSM.

Implementasi EIP-7702 memberikan kemampuan kontrak pintar pada alamat EOA, sehingga logika keamanan tradisional menjadi tidak efektif. Lembaga keamanan menyarankan pihak proyek untuk memperkuat perlindungan terhadap flash loan attack, perlindungan terhadap reentrancy attack, merekonstruksi pemeriksaan EOA dan logika manajemen hak akses, serta terus memantau status delegator dari alamat administrator untuk mencegah risiko potensial.