This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
EIP-7702の脆弱性により、分散型金融プロジェクトが近くで100万ドルの損失を被る。セキュリティ機関が防護提案を発表。
【通貨界】7月9日のニュースによると、安全機関の情報によると、最近の複数の契約攻撃事例でEIP-7702の特性を利用してオンチェーンの安全チェックメカニズムを回避し、msg.sender == tx.originやmsg.sender == _ownerなどが含まれ、フラッシュローン攻撃や価格操作などの問題が発生し、損失は約100万ドルに達しています。事例分析によると、攻撃者は悪意のあるdelegatorの権限を使用して攻撃を実施し、QuickConverterや複数のCSM資金プールなどの有名な分散型金融プロジェクトに影響を与えています。
EIP-7702の実装により、EOAアドレスはスマートコントラクト機能を持つようになり、従来のセキュリティロジックが無効になりました。セキュリティ機関は、プロジェクト側にフラッシュローン攻撃保護、再入攻撃保護の強化、EOAチェックと権限管理ロジックの再構築を推奨し、管理者アドレスのdelegator権限の状況を継続的に監視することで潜在的リスクを防ぐようにしています。