Secondo BlockBeats, Wintermute ha emesso un avviso riguardo all'abuso della funzionalità EIP-7702 nell'upgrade Pectra di Ethereum. Si riporta che questo miglioramento dell'astrazione degli account viene sfruttato, con oltre l'80% delle autorizzazioni utilizzate per attacchi automatizzati. La società di sicurezza blockchain Scam Sniffer ha recentemente rilevato un attacco di phishing che ha comportato una perdita di quasi $150.000 per un utente. L'attaccante ha distribuito un contratto chiamato 'CrimeEnjoyor' per svuotare automaticamente i portafogli con chiavi private trapelate.
EIP-7702, proposto dal fondatore di Ethereum Vitalik Buterin, mira a migliorare l'esperienza utente abilitando temporaneamente i portafogli con capacità di smart contract. Questo include l'elaborazione in batch di più transazioni, la sponsorizzazione delle spese di gas, l'uso della verifica biometrica/sociale e la definizione di limiti per singole transazioni.
Il dashboard Dune di Wintermute indica che la maggior parte delle autorizzazioni EIP-7702 è diretta verso contratti malevoli con funzioni simili. L'esperto di sicurezza Taylor Monahan ha sottolineato che l'EIP-7702 rende più economico e facile svuotare indirizzi. Wintermute ha commentato che è sia assurdo che brutale che lo stesso bytecode copiato occupi la maggior parte delle autorizzazioni EIP-7702.
BlockBeats ha precedentemente riportato che il fondatore di SlowMist Yu Jian ha dichiarato che i principali utenti del nuovo meccanismo EIP-7702 di Ethereum sono gruppi di furto di monete piuttosto che organizzazioni di phishing. L'EIP-7702 consente il trasferimento automatico di fondi da portafogli con chiavi private trapelate o frasi mnemoniche, con oltre il 97% delle deleghe EIP-7702 che puntano a contratti di furto di monete.
