PANews는 7월 9일 보안 기관 GoPlus에 따르면, 최근 많은 계약 공격 사례에서 EIP-7702 기능이 사용되어 온체인 보안 체크 메커니즘을 우회하고 있다고 보도했습니다. 여기에는 msg.sender == tx.origin 및 msg.sender == _owner가 포함됩니다. 이로 인해 플래시 대출 공격과 가격 조작이 발생하여 거의 백만 달러에 달하는 피해가 발생했습니다. 사례 분석에 따르면 공격자는 악의적인 위임자를 통해 공격을 승인했으며, QuickConverter @QuickswapDEX와 여러 CSM 펀딩 풀을 포함한 유명 DeFi 프로젝트에 영향을 미쳤습니다.

EIP-7702 구현을 통해 EOA 주소는 스마트 계약 기능을 갖추게 되며, 기존 보안 로직은 무효화됩니다. GoPlus는 프로젝트 소유주가 플래시 대출 공격 및 재진입 공격에 대한 방어를 강화하고, EOA 검사 및 권한 관리 로직을 재구성하며, 잠재적 위험을 방지하기 위해 관리자 주소의 위임자 권한 부여에 지속적으로 주의를 기울일 것을 권장합니다.