PANewsは7月9日、セキュリティ企業GoPlusによると、最近の多くのコントラクト攻撃事例で、msg.sender == tx.originやmsg.sender == _ownerといったEIP-7702の機能を利用してオンチェーンのセキュリティチェックメカニズムを回避し、フラッシュローン攻撃や価格操作を引き起こしたと報じた。被害額は100万ドル近くに上る。事例分析によると、攻撃者は悪意のある委任者を通じて攻撃を承認し、QuickConverter @QuickswapDEXや複数のCSM資金プールといった著名なDeFiプロジェクトに影響を与えた。

EIP-7702の実装により、EOAアドレスはスマートコントラクト機能を持つようになり、従来のセキュリティロジックは無効になります。GoPlusは、プロジェクトオーナーに対し、フラッシュローン攻撃と再入攻撃に対する防御を強化し、EOA検査および権限管理ロジックを再構築し、管理者アドレスの委任者権限に引き続き注意を払い、潜在的なリスクを防止することを推奨します。