Wintermuteが警告：イーサリアムPectraアップグレードEIP-7702が悪用されており、ユーザーは自動攻撃の危険にさらされている

Odaily スタージャーナルによると ウィンターミュート氏は、イーサリアムの最近のPectraアップグレードにおけるEIP-7702提案が悪意のある行為に大規模に使用されていると分析した。この提案は当初、バッチトランザクションのサポート、ソーシャル検証、支出限度額の設定などのユーザーエクスペリエンスを向上させることを目的としていましたが、現在、EIP-7702 承認の 80% 以上が、同じ「自動クリーニング」コードを展開する複数の契約に流れています。
Wintermute 氏はこのタイプの契約を「CrimeEnjoyor」と名付けました。その機能は、秘密鍵が漏洩した後にウォレット資産を自動的に転送することです。
セキュリティ企業のScam SnifferとSlowMistはともに、この提案が詐欺サービスのInferno Drainerに悪用され、悪質なバッチトランザクションによって一部のユーザーが約15万ドルを失ったと指摘した。 SlowMistの創設者Yu Xian氏は、フィッシング攻撃を防ぐために、ウォレットサービスプロバイダーはできるだけ早く承認契約情報をサポートし、明確に表示する必要があることを指摘した。
セキュリティ専門家のテイラー・モナハン氏は、問題の根本は依然としてユーザーの秘密鍵のセキュリティにあると指摘した。 「EIP-7702 は脆弱性ではなく、攻撃をより効率的にするだけです。」 （ザ・ブロック）