EIP-7702 açığı, Merkezi Olmayan Finans projelerinin yaklaşık bir milyon dolar kaybetmesine yol açtı. Güvenlik kuruluşları koruma önerileri yayınladı.

【coin dünyası】9 Temmuz'da verilen bilgilere göre, güvenlik kuruluşlarından gelen haberlere göre, son zamanlarda EIP-7702 özelliğini kullanarak on-chain güvenlik kontrol mekanizmalarını, msg.sender == tx.origin ve msg.sender == _owner gibi, aşan çok sayıda sözleşme saldırısı vakası gerçekleşti. Bu durum, flaş kredi saldırıları ve fiyat manipülasyonu gibi sorunlara yol açarak kayıpların neredeyse bir milyon dolara ulaştığını gösteriyor. Vaka analizi, saldırganların kötü niyetli delegator yetkilendirmesi yoluyla saldırı gerçekleştirdiğini ve QuickConverter ile birçok tanınmış Merkezi Olmayan Finans projesi olan CSM havuzları da dahil olmak üzere etkilendiğini ortaya koyuyor.

EIP-7702'nin uygulanması, EOA adreslerinin akıllı sözleşme yeteneklerine sahip olmasını sağladı ve geleneksel güvenlik mantığı geçersiz hale geldi. Güvenlik kurumları, proje sahiplerine flaş kredi saldırısı korumasını güçlendirmelerini, yeniden giriş saldırısı korumasını artırmalarını, EOA kontrol ve izin yönetimi mantığını yeniden yapılandırmalarını ve potansiyel riskleri önlemek için yönetici adresinin delegatör yetkilendirme durumunu sürekli takip etmelerini öneriyor.