BlockBeatsによると、WintermuteはEthereumのPectraアップグレードにおけるEIP-7702機能の悪用について警告を発しました。このアカウント抽象化の改善は、80%以上の承認が自動攻撃に使用されていると報告されています。ブロックチェーンセキュリティ企業Scam Snifferは最近、約15万ドルの損失を被ったユーザーのフィッシング攻撃を検出しました。攻撃者は、漏洩した秘密鍵を使用してウォレットを自動的に空にするための「CrimeEnjoyor」という名前の契約を展開しました。
EIP-7702は、Ethereumの創設者であるヴィタリック・ブテリンによって提案され、ウォレットにスマートコントラクト機能を一時的に有効にすることでユーザー体験を向上させることを目的としています。これには、複数のトランザクションのバッチ処理、ガス料金のスポンサー提供、生体認証/ソーシャル認証の利用、単一トランザクションの制限設定が含まれます。
WintermuteのDuneダッシュボードによれば、EIP-7702の承認の大部分は、同様の機能を持つ悪意のあるコントラクトに向けられています。セキュリティ専門家のテイラー・モナハンは、EIP-7702によりアドレスを空にすることが安くて簡単になると指摘しました。Wintermuteは、同じコピーされたバイトコードがEIP-7702の承認のほとんどを占めることが馬鹿げていて残酷だとコメントしました。
BlockBeatsは以前、SlowMistの創設者である余健が、Ethereumの新しいEIP-7702メカニズムの主な利用者はフィッシング組織ではなく、コイン窃盗グループであると述べたことを報告しました。EIP-7702は、漏洩した秘密鍵やニーモニックフレーズを持つウォレットからの資金の自動転送を可能にし、97%以上のEIP-7702の委任がコイン窃盗コントラクトを指しています。
