Lỗ hổng EIP-7702 đã khiến các dự án Tài chính phi tập trung chịu tổn thất gần một triệu đô la. Các cơ quan an ninh đã phát hành các khuyến nghị bảo vệ.

【Thế giới coin】Tin tức ngày 9 tháng 7, theo thông tin từ các tổ chức an ninh, gần đây đã có nhiều trường hợp tấn công hợp đồng lợi dụng đặc tính EIP-7702 để vượt qua cơ chế kiểm tra an ninh on-chain, bao gồm msg.sender == tx.origin và msg.sender == _owner, dẫn đến các vấn đề như khoản vay nhanh và thao túng giá, tổng thiệt hại đã lên tới gần triệu đô la. Phân tích trường hợp cho thấy, kẻ tấn công đã thực hiện tấn công thông qua việc ủy quyền delegator độc hại, ảnh hưởng đến các dự án DeFi nổi tiếng như QuickConverter và nhiều bể tài chính CSM.

Việc triển khai EIP-7702 đã khiến địa chỉ EOA có khả năng hợp đồng thông minh, logic an toàn truyền thống bị vô hiệu hóa. Các cơ quan an ninh khuyến nghị các dự án tăng cường bảo vệ chống lại cuộc tấn công cho vay chớp nhoáng, bảo vệ chống lại cuộc tấn công tái nhập, tái cấu trúc kiểm tra EOA và logic quản lý quyền, đồng thời tiếp tục theo dõi tình hình ủy quyền delegator của địa chỉ quản trị để ngăn ngừa rủi ro tiềm ẩn.