De acordo com o BlockBeats, a Wintermute emitiu um alerta sobre o uso indevido do recurso EIP-7702 na atualização Pectra do Ethereum. Essa melhoria na abstração de contas está sendo explorada, com mais de 80% das autorizações sendo usadas para ataques automatizados. A empresa de segurança de blockchain Scam Sniffer detectou recentemente um ataque de phishing que resultou em uma perda de quase US$ 150.000 para um usuário. O invasor implementou um contrato chamado "CrimeEnjoyor" para esvaziar automaticamente carteiras com chaves privadas vazadas.
A EIP-7702, proposta pelo fundador da Ethereum, Vitalik Buterin, visa aprimorar a experiência do usuário, habilitando temporariamente carteiras com recursos de contratos inteligentes. Isso inclui o processamento em lote de múltiplas transações, o patrocínio de taxas de gás, o uso de verificação biométrica/social e a definição de limites para transações individuais.
O painel Dune da Wintermute indica que a maioria das autorizações EIP-7702 são direcionadas a contratos maliciosos com funções semelhantes. O especialista em segurança Taylor Monahan destacou que o EIP-7702 torna mais barato e fácil esvaziar endereços. A Wintermute comentou que é absurdo e brutal que o mesmo bytecode copiado ocupe a maior parte das autorizações EIP-7702.
O BlockBeats relatou anteriormente que o fundador da SlowMist, Yu Jian, afirmou que os principais usuários do novo mecanismo EIP-7702 da Ethereum são grupos de roubo de moedas, e não organizações de phishing. O EIP-7702 permite a transferência automática de fundos de carteiras com chaves privadas ou frases mnemônicas vazadas, com mais de 97% das delegações do EIP-7702 apontando para contratos de roubo de moedas.
