GoPlus: В последнее время EIP-7702 стал причиной нескольких атак на контракты, рекомендуется команде проекта усилить защиту от флеш-атака займа и других мер.
PANews 9 июля сообщает, что по данным безопасности GoPlus, в последнее время несколько случаев атак на контракты использовали возможности EIP-7702 для обхода механизмов проверки безопасности в блокчейне, включая msg.sender == tx.origin и msg.sender == owner, что привело к флеш-атакам займа и проблемам с манипуляцией ценами, общие убытки составили почти миллион долларов. Анализ случаев показывает, что злоумышленники использовали вредоносные полномочия delegator для осуществления атак, затронув такие известные проекты, как QuickConverter @QuickswapDEX и несколько пулов CSM.
Внедрение EIP-7702 позволяет адресам EOA обладать возможностями смарт-контрактов, что делает традиционную логику безопасности неэффективной. GoPlus рекомендует проектам усилить защиту от флеш-атаки займа и защиты от повторного входа, переработать логику проверки EOA и управления правами, а также постоянно следить за статусом делегирования прав администратора, чтобы предотвратить потенциальные риски.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
GoPlus: В последнее время EIP-7702 стал причиной нескольких атак на контракты, рекомендуется команде проекта усилить защиту от флеш-атака займа и других мер.
PANews 9 июля сообщает, что по данным безопасности GoPlus, в последнее время несколько случаев атак на контракты использовали возможности EIP-7702 для обхода механизмов проверки безопасности в блокчейне, включая msg.sender == tx.origin и msg.sender == owner, что привело к флеш-атакам займа и проблемам с манипуляцией ценами, общие убытки составили почти миллион долларов. Анализ случаев показывает, что злоумышленники использовали вредоносные полномочия delegator для осуществления атак, затронув такие известные проекты, как QuickConverter @QuickswapDEX и несколько пулов CSM. Внедрение EIP-7702 позволяет адресам EOA обладать возможностями смарт-контрактов, что делает традиционную логику безопасности неэффективной. GoPlus рекомендует проектам усилить защиту от флеш-атаки займа и защиты от повторного входа, переработать логику проверки EOA и управления правами, а также постоянно следить за статусом делегирования прав администратора, чтобы предотвратить потенциальные риски.