Wintermute: EIP-7702 dalam Peningkatan Pectra Sedang Dieksploitasi Secara Berbahaya, Lebih dari 80% Otorisasi Digunakan untuk Serangan Otomatis

Menurut laporan dari Jinse Finance, Wintermute baru-baru ini mengeluarkan peringatan bahwa fitur EIP-7702 (peningkatan abstraksi akun) dalam peningkatan Pectra Ethereum sedang disalahgunakan secara jahat, dengan lebih dari 80% otorisasi digunakan untuk serangan otomatis. Perusahaan keamanan blockchain Scam Sniffer baru-baru ini mendeteksi bahwa seorang pengguna kehilangan hampir $150,000 akibat serangan phishing. Penyerang menerapkan kontrak salin-tempel bernama "CrimeEnjoyor," yang dapat secara otomatis mengosongkan dompet dengan kunci pribadi yang bocor. EIP-7702, yang diusulkan oleh pendiri Ethereum Vitalik Buterin, bertujuan untuk meningkatkan pengalaman pengguna dengan sementara mengaktifkan dompet dengan fungsi kontrak pintar, termasuk pemrosesan batch dari beberapa transaksi, mensponsori biaya gas, menggunakan verifikasi biometrik/sosial, dan menetapkan batas transaksi tunggal. Menurut dasbor Dune Wintermute, sebagian besar otorisasi EIP-7702 diarahkan ke kontrak jahat dengan fungsi yang sama. Pakar keamanan Taylor Monahan menunjukkan bahwa EIP-7702 membuatnya "lebih murah dan lebih mudah" untuk mengosongkan alamat. Wintermute berkomentar, "Sungguh konyol dan kejam bahwa bytecode yang sama yang disalin menempati sebagian besar otorisasi EIP-7702." Sebelumnya, dilaporkan bahwa pendiri SlowMist Yu Jian menyatakan bahwa pengguna terbesar dari mekanisme baru Ethereum EIP-7702 adalah kelompok pencuri koin (bukan organisasi phishing). EIP-7702 memungkinkan dana untuk secara otomatis ditransfer dari dompet dengan kunci pribadi atau frasa mnemonik yang bocor melalui otorisasi, dengan lebih dari 97% delegasi EIP-7702 mengarah ke kontrak pencuri koin.