GoPlus：近期EIP-7702引發多起合約攻擊，建議項目方加強閃電貸攻擊保護等措施

PANews 7月9日消息，據安全機構GoPlus消息，近期多起合約攻擊案例利用EIP-7702特性繞過鏈上安全檢查機制，包括msg.sender == tx.origin和msg.sender == owner等，導致閃電貸攻擊和價格操縱等問題，損失已達近百萬美元。案例分析顯示，攻擊者通過惡意delegator授權實施攻擊，影響包括QuickConverter @QuickswapDEX和多個CSM資金池等知名DeFi項目。 EIP-7702的實施使EOA地址具備智能合約能力，傳統安全邏輯失效。GoPlus建議項目方加強閃電貸攻擊保護、重入攻擊保護，重構EOA檢查和權限管理邏輯，並持續關注管理員地址的delegator授權情況，以防止潛在風險。