Wintermute: EIP-7702 w aktualizacji Pectra jest złośliwie wykorzystywany, ponad 80% autoryzacji używanych do zautomatyzowanych ataków

Według raportu Jinse Finance, Wintermute niedawno wydał ostrzeżenie, że funkcja EIP-7702 (ulepszenie abstrakcji konta) w aktualizacji Pectra Ethereum jest złośliwie nadużywana, a ponad 80% autoryzacji jest wykorzystywanych do zautomatyzowanych ataków. Firma zajmująca się bezpieczeństwem blockchain Scam Sniffer niedawno wykryła, że użytkownik stracił prawie 150 000 dolarów z powodu ataku phishingowego. Atakujący wdrożył kontrakt typu kopiuj-wklej o nazwie "CrimeEnjoyor", który może automatycznie opróżniać portfele z wyciekłymi kluczami prywatnymi. EIP-7702, zaproponowany przez założyciela Ethereum Vitalika Buterina, ma na celu poprawę doświadczeń użytkowników poprzez tymczasowe umożliwienie portfelom funkcji smart kontraktów, w tym przetwarzania wsadowego wielu transakcji, sponsorowania opłat za gaz, używania weryfikacji biometrycznej/społecznej oraz ustawiania limitów pojedynczych transakcji. Według dashboardu Dune Wintermute, zdecydowana większość autoryzacji EIP-7702 jest skierowana do złośliwych kontraktów o tej samej funkcjonalności. Ekspert ds. bezpieczeństwa Taylor Monahan zauważył, że EIP-7702 sprawia, że "taniej i łatwiej" jest opróżniać adresy. Wintermute skomentował: "To zarówno śmieszne, jak i okrutne, że ten sam skopiowany kod bajtowy zajmuje większość autoryzacji EIP-7702." Wcześniej informowano, że założyciel SlowMist Yu Jian stwierdził, że największymi użytkownikami nowego mechanizmu Ethereum EIP-7702 są grupy kradnące monety (a nie organizacje phishingowe). EIP-7702 pozwala na automatyczne przenoszenie środków z portfeli z wyciekłymi kluczami prywatnymi lub frazami mnemonikowymi poprzez autoryzację, a ponad 97% delegacji EIP-7702 wskazuje na kontrakty kradnące monety.