PANews 7月9日消息，根據安全機構GoPlus消息，近期多起合約攻擊案例利用EIP-7702特性繞過鏈上安全檢查機制，包括msg.sender == tx.origin和msg.sender == _owner等，導致閃電貸攻擊和價格操縱等問題，損失已達近百萬美元。案例分析顯示，攻擊者透過惡意delegator授權實施攻擊，影響包括QuickConverter @QuickswapDEX和多個CSM資金池等知名DeFi專案。

EIP-7702的實施使EOA位址具備智慧合約能力，傳統安全邏輯失效。 GoPlus建議專案方加強閃電貸方攻擊保護、重入攻擊保護，重構EOA檢查和權限管理邏輯，並持續關注管理員地址的delegator授權情況，以防止潛在風險。