Conform BlockBeats, Wintermute a emis un avertisment cu privire la utilizarea greșită a funcției EIP-7702 în upgrade-ul Pectra al Ethereum. Se raportează că această îmbunătățire a abstractizării contului este exploatată, cu peste 80% din autorizații folosite pentru atacuri automate. Firma de securitate blockchain Scam Sniffer a detectat recent un atac de phishing, rezultând într-o pierdere de aproape 150.000 de dolari pentru un utilizator. Atacatorul a desfășurat un contract numit 'CrimeEnjoyor' pentru a goli automat portofelele cu chei private compromise.
EIP-7702, propus de fondatorul Ethereum Vitalik Buterin, își propune să îmbunătățească experiența utilizatorului prin activarea temporară a portofelelor cu capabilități de contract inteligent. Aceasta include procesarea în lot a mai multor tranzacții, sponsorizarea taxelor de gaz, utilizarea verificării biometrice/sociale și stabilirea limitelor pentru tranzacții unice.
Panoul de control Dune al Wintermute indică faptul că majoritatea autorizațiilor EIP-7702 sunt direcționate către contracte malițioase cu funcții similare. Expertul în securitate Taylor Monahan a subliniat că EIP-7702 face mai ieftin și mai ușor să se golească adresele. Wintermute a comentat că este atât absurd, cât și brutal că același bytecode copiat ocupă cea mai mare parte a autorizațiilor EIP-7702.
BlockBeats a raportat anterior că fondatorul SlowMist, Yu Jian, a declarat că principalii utilizatori ai noului mecanism EIP-7702 al Ethereum sunt grupuri de furt de monede, mai degrabă decât organizații de phishing. EIP-7702 permite transferul automat de fonduri din portofele cu chei private compromise sau fraze mnemonice, cu peste 97% din delegările EIP-7702 indicând către contracte de furt de monede.
