PANews 7月9日消息,据安全机构GoPlus消息,近期多起合约攻击案例利用EIP-7702特性绕过链上安全检查机制,包括msg.sender == tx.origin和msg.sender == owner等,导致闪电贷攻击和价格操纵等问题,损失已达近百万美元。案例分析显示,攻击者通过恶意delegator授权实施攻击,影响包括QuickConverter @QuickswapDEX和多个CSM资金池等知名DeFi项目。 EIP-7702的实施使EOA地址具备智能合约能力,传统安全逻辑失效。GoPlus建议项目方加强闪电贷攻击保护、重入攻击保护,重构EOA检查和权限管理逻辑,并持续关注管理员地址的delegator授权情况,以防止潜在风险。
20.75万 热度
10.51万 热度
10.56万 热度
3.4万 热度
12.35万 热度
GoPlus:近期EIP-7702引发多起合约攻击,建议项目方加强闪电贷攻击保护等措施
PANews 7月9日消息,据安全机构GoPlus消息,近期多起合约攻击案例利用EIP-7702特性绕过链上安全检查机制,包括msg.sender == tx.origin和msg.sender == owner等,导致闪电贷攻击和价格操纵等问题,损失已达近百万美元。案例分析显示,攻击者通过恶意delegator授权实施攻击,影响包括QuickConverter @QuickswapDEX和多个CSM资金池等知名DeFi项目。 EIP-7702的实施使EOA地址具备智能合约能力,传统安全逻辑失效。GoPlus建议项目方加强闪电贷攻击保护、重入攻击保护,重构EOA检查和权限管理逻辑,并持续关注管理员地址的delegator授权情况,以防止潜在风险。