Вразливість EIP-7702 призвела до збитків у майже мільйон доларів для DeFi проектів. Безпекова організація опублікувала рекомендації щодо захисту.

【монета】9 липня, за повідомленням безпекової агенції, нещодавно кілька випадків атак на контракти скористалися характеристиками EIP-7702 для обходу механізму перевірки безпеки у блокчейні, включаючи msg.sender == tx.origin та msg.sender == _owner, що призвело до флеш-атаки та маніпуляцій з цінами, збитки вже склали майже мільйон доларів. Аналіз випадків показує, що зловмисники здійснили атаки через зловмисне делегування авторизації, що вплинуло на відомі проекти Децентралізовані фінанси, включаючи QuickConverter та кілька фондів CSM.

Впровадження EIP-7702 надало адресам EOA можливості смарт-контрактів, традиційна логіка безпеки втратила силу. Охоронні органи радять проектним командам посилити захист від флеш-атак, захист від повторних атак, реконструювати логіку перевірки EOA та управління правами, а також постійно стежити за ситуацією з делегаторськими повноваженнями адреси адміністратора, щоб запобігти потенційним ризикам.