Theo BlockBeats, Wintermute đã đưa ra cảnh báo về việc lạm dụng tính năng EIP-7702 trong nâng cấp Pectra của Ethereum. Cải tiến trừu tượng tài khoản này được cho là đang bị khai thác, với hơn 80% các ủy quyền được sử dụng cho các cuộc tấn công tự động. Công ty an ninh blockchain Scam Sniffer gần đây đã phát hiện một cuộc tấn công lừa đảo dẫn đến thiệt hại gần 150.000 đô la cho một người dùng. Kẻ tấn công đã triển khai một hợp đồng có tên 'CrimeEnjoyor' để tự động rút tiền từ các ví có khóa riêng bị rò rỉ.
EIP-7702, được đề xuất bởi người sáng lập Ethereum Vitalik Buterin, nhằm nâng cao trải nghiệm người dùng bằng cách tạm thời cho phép ví có khả năng hợp đồng thông minh. Điều này bao gồm việc xử lý hàng loạt nhiều giao dịch, tài trợ phí gas, sử dụng xác minh sinh trắc học/xã hội, và đặt giới hạn cho từng giao dịch.
Bảng điều khiển Dune của Wintermute cho thấy phần lớn các ủy quyền EIP-7702 được hướng tới các hợp đồng độc hại với các chức năng tương tự. Chuyên gia an ninh Taylor Monahan đã nhấn mạnh rằng EIP-7702 làm cho việc rút tiền từ địa chỉ trở nên rẻ hơn và dễ dàng hơn. Wintermute đã bình luận rằng thật vô lý và tàn nhẫn khi cùng một mã byte được sao chép lại chiếm phần lớn các ủy quyền EIP-7702.
BlockBeats trước đây đã báo cáo rằng người sáng lập SlowMist Yu Jian cho biết rằng những người dùng chính của cơ chế EIP-7702 mới của Ethereum chủ yếu là các nhóm đánh cắp coin hơn là các tổ chức lừa đảo. EIP-7702 cho phép tự động chuyển tiền từ các ví có khóa riêng hoặc cụm từ ghi nhớ bị rò rỉ, với hơn 97% các ủy quyền EIP-7702 hướng tới các hợp đồng đánh cắp coin.
