ثغرة EIP-7702 تؤدي إلى تكبد مشاريع التمويل اللامركزي خسائر تقارب مليون دولار، والوكالات الأمنية تصدر توصيات للحماية.

【عملة】9 يوليو، أخبار، وفقًا لمصادر الأمان، تم استخدام ميزات EIP-7702 مؤخرًا في العديد من حالات الهجوم على العقود لتجاوز آليات الفحص الأمني داخل السلسلة، بما في ذلك msg.sender == tx.origin و msg.sender == _owner، مما أدى إلى هجمات القروض السريعة ومشكلات التلاعب في الأسعار، وبلغت الخسائر ما يقرب من مليون دولار. تُظهر تحليلات الحالة أن المهاجمين استخدموا تفويضات ضارة من delegator لتنفيذ الهجمات، مما أثر على مشاريع التمويل اللامركزي المشهورة بما في ذلك QuickConverter و العديد من تجمعات CSM.

إن تنفيذ EIP-7702 يمنح عناوين EOA القدرة على تنفيذ العقود الذكية، مما يؤدي إلى فشل المنطق الأمني التقليدي. توصي الهيئات الأمنية المشاريع بتعزيز حماية هجوم القرض الفوري، وحماية هجوم إعادة الإدخال، وإعادة بناء منطق التحقق من EOA وإدارة الأذونات، ومتابعة وضع تفويض العناوين الإدارية باستمرار لتجنب المخاطر المحتملة.