EIP-7702 防御清单，这份安全 Tips 请你收好

近期 EIP-7702 授权/签名 相关攻击明显增多；

与此同时，钱包厂商、加密安全公司和风控服务也在快速上线对应功能（解析、告警、阻断、撤销与监控）。

本篇文章将为大家盘点目前已落地、可直接使用的 7702 防护措施与支持应用——从钱包到安全插件，再到链上监控与团队工具，帮你快速选型上手。

1/ GoPlus（@GoPlusSecurity）：目前 GoPlus 的交易模拟 API 支持了 EIP-7702 攻击检测，从基建层为大家提供了一种便捷的检测工具，动手能力强的朋友也可以自行使用。

2/ Revoke.cash（@RevokeCash）：Revoke 作为广大用户常用解除授权的工具，很多合约漏洞事件都可以看到推荐使用它的身影。目前 Revoke 仅支持 EIP-7702 授权的检测，如果想要解除授权，你必须前往你使用的钱包中解除。

**3/ OneKey（@OneKeyHQ）**我们 OneKey 也在 8 月底支持了 EIP-7702 的签名解析，简单来讲，如果你使用的是 OneKey 硬件钱包，你的每一笔 7702 签名都会在你的硬件钱包上清晰地显示，请仔细查看您授权的相关交易。

4/ Blockaid（@blockaid_）：Blockaid 为钱包应用开发、Dapp开 发提供了一套企业解决方案，通过模拟交易解析检测恶意代理合约，帮助开发者快速安全 Onboarding EIP-7702 的功能。

5/ 授权快速检测网站：eip7702[.]app。由加密公司 Curvegrid（@curvegridinc）设计的快速检测网站（注意不要链接钱包，输入地址检测即可）

6/ 值得注意的是，很多已经支持 EIP-7702 的钱包应用会对相关授权的代理合约进行安全评估，并限定用户交互被信任的安全合约。而在用户交互外部 Dapp 时，遇到 EIP-7702 相关签名会提示用户是否进行账户升级，一定程度上也为用户做出了提醒。

7/ 如果你是一个研究员、数据分析师，想要对这类交易类型及相关攻击有更深刻的理解，目前在Etherscan上，你可以单独查看所有EIP-7702的授权交易记录。

image.png

同时 Wintermute（@wintermute_t）在几个月前就发现了黑客在大量使用 EIP-7702 实施攻击。通过他们的 Dune 看板可以清晰地洞察目前 EIP-7702 的用例情况（https://dune.com/wintermute_research/eip7702）

总之，不论是用户还是开发者，都请优先选择真正把安全当回事的产品。