Ethereum's EIP-7702 Feature Faces Misuse Concerns

Binance News · 2025-06-02T00:23:56.000Z

According to BlockBeats, Wintermute has issued a warning regarding the misuse of the EIP-7702 feature in Ethereum's Pectra upgrade. This account abstraction improvement is reportedly being exploited, with over 80% of authorizations used for automated attacks. Blockchain security firm Scam Sniffer recently detected a phishing attack resulting in a loss of nearly $150,000 for a user. The attacker deployed a contract named 'CrimeEnjoyor' to automatically empty wallets with leaked private keys. EIP-7702, proposed by Ethereum founder Vitalik Buterin, aims to enhance user experience by temporarily enabling wallets with smart contract capabilities. This includes batch processing multiple transactions, sponsoring gas fees, using biometric/social verification, and setting single transaction limits. Wintermute's Dune dashboard indicates that the majority of EIP-7702 authorizations are directed towards malicious contracts with similar functions. Security expert Taylor Monahan highlighted that EIP-7702 makes it cheaper and easier to empty addresses. Wintermute commented that it is both absurd and brutal that the same copied bytecode occupies most of the EIP-7702 authorizations. BlockBeats previously reported that SlowMist founder Yu Jian stated that the primary users of Ethereum's new EIP-7702 mechanism are coin-stealing groups rather than phishing organizations. EIP-7702 allows for the automatic transfer of funds from wallets with leaked private keys or mnemonic phrases, with over 97% of EIP-7702 delegations pointing to coin-stealing contracts.

Menurut BlockBeats, Wintermute telah mengeluarkan peringatan mengenai penyalahgunaan fitur EIP-7702 dalam upgrade Pectra Ethereum. Perbaikan abstraksi akun ini dilaporkan sedang dieksploitasi, dengan lebih dari 80% otorisasi digunakan untuk serangan otomatis. Perusahaan keamanan blockchain Scam Sniffer baru-baru ini mendeteksi serangan phishing yang mengakibatkan kerugian hampir $150,000 untuk seorang pengguna. Penyerang menerapkan kontrak bernama 'CrimeEnjoyor' untuk secara otomatis mengosongkan dompet dengan kunci pribadi yang bocor.
EIP-7702, yang diusulkan oleh pendiri Ethereum Vitalik Buterin, bertujuan untuk meningkatkan pengalaman pengguna dengan sementara mengaktifkan dompet dengan kemampuan kontrak pintar. Ini termasuk pemrosesan batch beberapa transaksi, mensponsori biaya gas, menggunakan verifikasi biometrik/sosial, dan menetapkan batas transaksi tunggal.
Dasbor Dune Wintermute menunjukkan bahwa sebagian besar otorisasi EIP-7702 diarahkan ke kontrak jahat dengan fungsi serupa. Ahli keamanan Taylor Monahan menyoroti bahwa EIP-7702 membuatnya lebih murah dan lebih mudah untuk mengosongkan alamat. Wintermute mengomentari bahwa adalah hal yang absurd dan brutal bahwa bytecode yang sama yang disalin mengisi sebagian besar otorisasi EIP-7702.
BlockBeats sebelumnya melaporkan bahwa pendiri SlowMist Yu Jian menyatakan bahwa pengguna utama mekanisme EIP-7702 baru Ethereum adalah kelompok pencuri koin daripada organisasi phishing. EIP-7702 memungkinkan transfer otomatis dana dari dompet dengan kunci pribadi atau frase mnemonik yang bocor, dengan lebih dari 97% delegasi EIP-7702 menunjuk ke kontrak pencuri koin.

Fitur EIP-7702 Ethereum Menghadapi Khawatir Penyalahgunaan

Berita Terbaru