La vulnerabilidad EIP-7702 provocó pérdidas de casi un millón de dólares en proyectos de Finanzas descentralizadas. La agencia de seguridad publicó recomendaciones de protección.

【moneda界】9 de julio, noticia: según informes de agencias de seguridad, recientemente varios casos de ataque a contratos han utilizado las características de EIP-7702 para eludir los mecanismos de verificación de seguridad on-chain, incluidos msg.sender == tx.origin y msg.sender == _owner, lo que ha llevado a ataques de flash loan y manipulación de precios, con pérdidas que alcanzan casi un millón de dólares. El análisis de casos muestra que los atacantes implementaron ataques mediante la autorización de delegadores maliciosos, afectando a proyectos DeFi conocidos, incluidos QuickConverter y varios fondos de CSM.

La implementación de EIP-7702 permite que las direcciones EOA tengan capacidades de contratos inteligentes, lo que invalida la lógica de seguridad tradicional. Las agencias de seguridad sugieren a los proyectos que refuercen la protección contra ataques de flash loan, la protección contra ataques de reentrada, reestructuren la verificación de EOA y la lógica de gestión de permisos, y que mantengan una vigilancia continua sobre la situación de autorización de delegadores de la dirección del administrador para prevenir riesgos potenciales.