Згідно з BlockBeats, Wintermute випустив попередження щодо зловживання можливістю EIP-7702 в оновленні Pectra Ethereum. Повідомляється, що це покращення абстракції облікових записів експлуатується, при цьому понад 80% авторизацій використовуються для автоматизованих атак. Компанія з безпеки блокчейну Scam Sniffer нещодавно виявила фішинг-атаку, в результаті якої користувач втратив майже 150 000 доларів. Атакуючий розгорнув контракт під назвою 'CrimeEnjoyor', щоб автоматично виводити кошти з гаманців з витеклими приватними ключами.
EIP-7702, запропонований засновником Ethereum Віталіком Бутеріним, має на меті покращення користувацького досвіду, тимчасово надаючи гаманцям можливості смарт-контрактів. Це включає пакетну обробку декількох транзакцій, спонсорування газових зборів, використання біометричної/соціальної перевірки та встановлення обмежень на одиничні транзакції.
Дашборд Dune від Wintermute вказує на те, що більшість авторизацій EIP-7702 спрямовані на шкідливі контракти з подібними функціями. Експерт з безпеки Тейлор Монахан підкреслила, що EIP-7702 робить дешевшим і легшим процес виведення коштів з адрес. Wintermute прокоментував, що це і абсурдно, і жорстоко, що той самий скопійований байт-код займає більшість авторизацій EIP-7702.
BlockBeats раніше повідомляв, що засновник SlowMist Юй Цзян заявив, що основними користувачами нового механізму EIP-7702 в Ethereum є групи, що крадуть монети, а не фішингові організації. EIP-7702 дозволяє автоматичний переказ коштів з гаманців з витеклими приватними ключами або мнемонічними фразами, при цьому понад 97% делегацій EIP-7702 вказують на контракти, що крадуть монети.
