Theo BlockBeats, Wintermute đã phát đi cảnh báo về việc lạm dụng tính năng EIP-7702 trong bản nâng cấp Pectra của Ethereum. Cải tiến trừu tượng tài khoản này được cho là đang bị khai thác, với hơn 80% các ủy quyền được sử dụng cho các cuộc tấn công tự động. Công ty bảo mật Blockchain Scam Sniffer gần đây đã phát hiện một cuộc tấn công lừa đảo dẫn đến việc một người dùng mất gần 150.000 đô la. Kẻ tấn công đã triển khai một hợp đồng mang tên 'CrimeEnjoyor' để tự động làm trống ví với các khóa riêng bị rò rỉ.
EIP-7702, được đề xuất bởi người sáng lập Ethereum Vitalik Buterin, nhằm nâng cao trải nghiệm người dùng bằng cách tạm thời cho phép ví có khả năng hợp đồng thông minh. Điều này bao gồm xử lý hàng loạt nhiều giao dịch, tài trợ phí gas, sử dụng xác minh sinh trắc học/xã hội và đặt giới hạn giao dịch đơn lẻ.
Bảng điều khiển Dune của Wintermute cho thấy phần lớn các ủy quyền EIP-7702 được hướng tới các hợp đồng độc hại với các chức năng tương tự. Chuyên gia bảo mật Taylor Monahan đã nhấn mạnh rằng EIP-7702 làm cho việc làm trống địa chỉ trở nên rẻ hơn và dễ dàng hơn. Wintermute đã bình luận rằng thật vô lý và tàn nhẫn khi cùng một mã byte đã sao chép chiếm hầu hết các ủy quyền EIP-7702.
BlockBeats trước đó đã báo cáo rằng người sáng lập SlowMist Yu Jian cho biết rằng những người dùng chính của cơ chế EIP-7702 mới của Ethereum chủ yếu là các nhóm trộm tiền thay vì các tổ chức lừa đảo. EIP-7702 cho phép tự động chuyển tiền từ các ví có khóa riêng hoặc cụm từ ghi nhớ bị rò rỉ, với hơn 97% các ủy quyền EIP-7702 chỉ vào các hợp đồng trộm tiền.
