WintermuteはEIP-7702が悪用される可能性があると警告し、ユーザーが自動化攻撃の影響を受ける可能性があるとしています。

ChainCatcher のメッセージによると、TheBlock の報告で、Wintermute は最近警告を発表しました。Ethereum の Pectra アップグレードは、ユーザーが自動化攻撃に遭う可能性があります。Ethereum Pectra アップグレードの EIP-7702 機能（アカウント抽象化の改善）が悪用されており、80% 以上の承認が自動化攻撃に使用されています。ブロックチェーンセキュリティ会社 Scam Sniffer は最近、あるユーザーがフィッシング攻撃により約 15 万ドルを失ったことを監視しました。攻撃者は「CrimeEnjoyor」と呼ばれるコピー＆ペースト契約を展開し、私鍵が漏洩したウォレットを自動的に空にすることができます。EIP-7702 は Ethereum の創設者 Vitalik Buterin によって提案され、ウォレットに一時的にスマートコントラクト機能を持たせることでユーザー体験を向上させます。これには、複数の取引を一括処理すること、Gas 料金をスポンサーすること、生体認証/ソーシャル認証を使用すること、単一取引の上限を設定することなどが含まれます。

Wintermute の Dune ダッシュボードによると、ほとんどの EIP-7702 の承認は同じ機能を持つ悪意のある契約に流れています。セキュリティ専門家の Taylor Monahan は、EIP-7702 によりアドレスを空にする「コストが低く、手間が少ない」と指摘しています。これについて Wintermute は、「これは滑稽であり、残酷です。同じコピーされたバイトコードが EIP-7702 の承認の大部分を占めています。」とコメントしました。

BlockBeats は以前、SlowMist の創設者である余弦が、Ethereum の新しいメカニズム EIP-7702 の最大のユーザーは盗難団体（フィッシング組織ではなく）であると述べたと報じました。EIP-7702 は、承認を通じて私鍵またはニーモニックフレーズが漏洩したウォレットから自動的に資金を移動させることを許可し、97% 以上の EIP-7702 の委託が盗難契約を指しています。