Ethereum's EIP-7702 Feature Faces Misuse Concerns

Binance News · 2025-06-02T00:23:56.000Z

According to BlockBeats, Wintermute has issued a warning regarding the misuse of the EIP-7702 feature in Ethereum's Pectra upgrade. This account abstraction improvement is reportedly being exploited, with over 80% of authorizations used for automated attacks. Blockchain security firm Scam Sniffer recently detected a phishing attack resulting in a loss of nearly $150,000 for a user. The attacker deployed a contract named 'CrimeEnjoyor' to automatically empty wallets with leaked private keys. EIP-7702, proposed by Ethereum founder Vitalik Buterin, aims to enhance user experience by temporarily enabling wallets with smart contract capabilities. This includes batch processing multiple transactions, sponsoring gas fees, using biometric/social verification, and setting single transaction limits. Wintermute's Dune dashboard indicates that the majority of EIP-7702 authorizations are directed towards malicious contracts with similar functions. Security expert Taylor Monahan highlighted that EIP-7702 makes it cheaper and easier to empty addresses. Wintermute commented that it is both absurd and brutal that the same copied bytecode occupies most of the EIP-7702 authorizations. BlockBeats previously reported that SlowMist founder Yu Jian stated that the primary users of Ethereum's new EIP-7702 mechanism are coin-stealing groups rather than phishing organizations. EIP-7702 allows for the automatic transfer of funds from wallets with leaked private keys or mnemonic phrases, with over 97% of EIP-7702 delegations pointing to coin-stealing contracts.

Według BlockBeats, Wintermute wydał ostrzeżenie dotyczące niewłaściwego użycia funkcji EIP-7702 w aktualizacji Pectra Ethereum. Podobno ta poprawa abstrakcji konta jest wykorzystywana, a ponad 80% autoryzacji jest wykorzystywanych do zautomatyzowanych ataków. Firma zajmująca się bezpieczeństwem blockchain Scam Sniffer niedawno wykryła atak phishingowy, który spowodował stratę prawie 150 000 USD dla użytkownika. Atakujący wdrożył kontrakt o nazwie „CrimeEnjoyor”, aby automatycznie opróżniać portfele z wyciekłych kluczy prywatnych.
EIP-7702, zaproponowany przez założyciela Ethereum Vitalika Buterina, ma na celu ulepszenie doświadczenia użytkownika poprzez tymczasowe włączenie portfeli z możliwościami inteligentnych kontraktów. Obejmuje to przetwarzanie wsadowe wielu transakcji, sponsorowanie opłat za gaz, korzystanie z weryfikacji biometrycznej/społecznościowej i ustawianie limitów pojedynczych transakcji.
Panel Wintermute's Dune wskazuje, że większość autoryzacji EIP-7702 jest skierowana do złośliwych kontraktów o podobnych funkcjach. Ekspert ds. bezpieczeństwa Taylor Monahan podkreślił, że EIP-7702 sprawia, że ​​opróżnianie adresów jest tańsze i łatwiejsze. Wintermute skomentował, że jest zarówno absurdalne, jak i brutalne, że ten sam skopiowany bajtkod zajmuje większość autoryzacji EIP-7702.
BlockBeats wcześniej informował, że założyciel SlowMist Yu Jian stwierdził, że głównymi użytkownikami nowego mechanizmu EIP-7702 Ethereum są grupy kradnące monety, a nie organizacje phishingowe. EIP-7702 umożliwia automatyczny transfer środków z portfeli z wyciekłymi kluczami prywatnymi lub frazami mnemotechnicznymi, przy czym ponad 97% delegacji EIP-7702 wskazuje na kontrakty kradnące monety.

Funkcja EIP-7702 Ethereum budzi obawy o niewłaściwe użycie

Najnowsze wiadomości