La vulnérabilité EIP-7702 entraîne des pertes de près d'un million de dollars pour les projets de Finance décentralisée. Les agences de sécurité publient des recommandations de protection.

【jeton界】9 juillet, selon des informations d'agence de sécurité, plusieurs cas récents d'attaques de contrats ont exploité les caractéristiques de l'EIP-7702 pour contourner les mécanismes de vérification de sécurité off-chain, y compris msg.sender == tx.origin et msg.sender == _owner, entraînant des problèmes tels que des attaques de Prêts Flash et de manipulation de prix, avec des pertes atteignant près d'un million de dollars. L'analyse des cas montre que les attaquants ont utilisé des délégateurs malveillants pour mener leurs attaques, affectant des projets DeFi connus tels que QuickConverter et plusieurs pools de fonds CSM.

La mise en œuvre de l'EIP-7702 confère aux adresses EOA des capacités de contrat intelligent, rendant ainsi la logique de sécurité traditionnelle obsolète. Les agences de sécurité recommandent aux projets de renforcer la protection contre les attaques par prêts flash et les attaques par réentrées, de reconstruire la logique de vérification EOA et de gestion des droits, et de continuer à surveiller la situation d'autorisation du délégateur de l'adresse administrateur, afin de prévenir les risques potentiels.