Según BlockBeats, Wintermute ha emitido una advertencia sobre el uso indebido de la función EIP-7702 en la actualización Pectra de Ethereum. Esta mejora en la abstracción de cuentas está siendo explotada, y más del 80 % de las autorizaciones se utilizan para ataques automatizados. La empresa de seguridad blockchain Scam Sniffer detectó recientemente un ataque de phishing que provocó la pérdida de casi 150 000 USD a un usuario. El atacante implementó un contrato llamado «CrimeEnjoyor» para vaciar automáticamente las billeteras con claves privadas filtradas.
La EIP-7702, propuesta por Vitalik Buterin, fundador de Ethereum, busca mejorar la experiencia del usuario al habilitar temporalmente billeteras con funciones de contratos inteligentes. Esto incluye el procesamiento por lotes de múltiples transacciones, el patrocinio de comisiones de gas, el uso de verificación biométrica/social y la configuración de límites para transacciones individuales.
El panel de control Dune de Wintermute indica que la mayoría de las autorizaciones EIP-7702 se dirigen a contratos maliciosos con funciones similares. El experto en seguridad Taylor Monahan destacó que EIP-7702 facilita y abarata el vaciado de direcciones. Wintermute comentó que es absurdo y brutal que el mismo bytecode copiado ocupe la mayoría de las autorizaciones EIP-7702.
BlockBeats informó previamente que el fundador de SlowMist, Yu Jian, declaró que los principales usuarios del nuevo mecanismo EIP-7702 de Ethereum son grupos de robo de monedas, no organizaciones de phishing. EIP-7702 permite la transferencia automática de fondos desde billeteras con claves privadas o frases mnemotécnicas filtradas, y más del 97 % de las delegaciones de EIP-7702 apuntan a contratos de robo de monedas.
