Selon BlockBeats, Wintermute a émis un avertissement concernant l'utilisation abusive de la fonctionnalité EIP-7702 dans la mise à jour Pectra d'Ethereum. Cette amélioration de l'abstraction des comptes serait exploitée, plus de 80 % des autorisations étant utilisées pour des attaques automatisées. L'entreprise de sécurité blockchain Scam Sniffer a récemment détecté une attaque de phishing ayant entraîné une perte de près de 150 000 dollars pour un utilisateur. L'attaquant a déployé un contrat nommé « CrimeEnjoyor » pour vider automatiquement les portefeuilles contenant des clés privées divulguées.
L'EIP-7702, proposé par Vitalik Buterin, fondateur d'Ethereum, vise à améliorer l'expérience utilisateur en activant temporairement les portefeuilles avec des fonctionnalités de contrats intelligents. Cela inclut le traitement par lots de transactions multiples, la prise en charge des frais de gaz, l'utilisation de la vérification biométrique/sociale et la définition de limites de transaction unique.
Le tableau de bord Dune de Wintermute indique que la majorité des autorisations EIP-7702 sont dirigées vers des contrats malveillants aux fonctions similaires. L'expert en sécurité Taylor Monahan a souligné que l'EIP-7702 simplifie et simplifie la suppression des adresses. Wintermute a commenté qu'il est à la fois absurde et brutal que le même bytecode copié occupe la plupart des autorisations EIP-7702.
BlockBeats a précédemment rapporté que le fondateur de SlowMist, Yu Jian, avait déclaré que les principaux utilisateurs du nouveau mécanisme EIP-7702 d'Ethereum étaient des groupes de voleurs de cryptomonnaies plutôt que des organisations de phishing. EIP-7702 permet le transfert automatique de fonds depuis des portefeuilles contenant des clés privées ou des phrases mnémotechniques divulguées, plus de 97 % des délégations EIP-7702 pointant vers des contrats de vol de cryptomonnaies.
