WEEX 唯客博客, PANews 7月9日消息,根據安全機構GoPlus消息,近期多起合約攻擊案例利用EIP-7702特性繞過鏈上安全檢查機制,包括msg.sender == tx.origin和msg.sender == _owner等,導致閃電貸攻擊和價格操縱等問題,損失已達近百萬美元。案例分析顯示,攻擊者透過惡意delegator授權實施攻擊,影響包括QuickConverter @QuickswapDEX和多個CSM資金池等知名DeFi專案。 EIP-7702的實施使EOA位址具備智慧合約能力,傳統安全邏輯失效。 GoPlus建議專案方加強閃電貸方攻擊保護、重入攻擊保護,重構EOA檢查和權限管理邏輯,並持續關注管理員地址的delegator授權情況,以防止潛在風險。 WEEX交易所官網:https://www.weex.com
GoPlus:近期EIP-7702引發多起合約攻擊,建議專案方加強閃電貸攻擊保障等措施
Previous: 日本服飾連鎖品牌Mac House計畫投資17億日圓購買比特幣,將於9月17日開始
Next: 北京網路金融協會警示「穩定幣」等非法集資風險