Laut BlockBeats hat Wintermute eine Warnung bezüglich des Missbrauchs der EIP-7702-Funktion im Pectra-Upgrade von Ethereum herausgegeben. Diese Verbesserung der Kontenabstraktion wird Berichten zufolge ausgenutzt, wobei über 80 % der Autorisierungen für automatisierte Angriffe verwendet werden. Die Blockchain-Sicherheitsfirma Scam Sniffer hat kürzlich einen Phishing-Angriff entdeckt, der zu einem Verlust von fast 150.000 US-Dollar für einen Benutzer führte. Der Angreifer setzte einen Vertrag namens 'CrimeEnjoyor' ein, um automatisch Wallets mit geleakten privaten Schlüsseln zu leeren.
EIP-7702, vorgeschlagen von Ethereum-Gründer Vitalik Buterin, zielt darauf ab, das Benutzererlebnis zu verbessern, indem vorübergehend Wallets mit Smart-Contract-Funktionen aktiviert werden. Dies umfasst die Batch-Verarbeitung mehrerer Transaktionen, das Sponsoring von Gasgebühren, die Verwendung biometrischer/sozialer Verifizierung und das Festlegen von Einzeltransaktionslimits.
Das Dune-Dashboard von Wintermute zeigt, dass die Mehrheit der EIP-7702-Autorisierungen auf bösartige Verträge mit ähnlichen Funktionen gerichtet ist. Sicherheitsexpertin Taylor Monahan hob hervor, dass EIP-7702 es günstiger und einfacher macht, Adressen zu leeren. Wintermute kommentierte, dass es sowohl absurd als auch brutal ist, dass derselbe kopierte Bytecode die meisten der EIP-7702-Autorisierungen belegt.
BlockBeats berichtete zuvor, dass der SlowMist-Gründer Yu Jian erklärte, dass die Hauptnutzer des neuen EIP-7702-Mechanismus von Ethereum Gruppen sind, die Münzen stehlen, und nicht Phishing-Organisationen. EIP-7702 ermöglicht die automatische Übertragung von Geldern von Wallets mit geleakten privaten Schlüsseln oder mnemonischen Phrasen, wobei über 97 % der EIP-7702-Delegationen auf Verträge zum Stehlen von Münzen zeigen.
