وينترميوت: يتم استغلال EIP-7702 في ترقية Pectra بشكل خبيث، وأكثر من 80% من التفويضات تُستخدم للهجمات الآلية

وفقًا لتقرير من Jinse Finance، أصدرت Wintermute مؤخرًا تحذيرًا بأن ميزة EIP-7702 (تحسين تجريد الحساب) في ترقية Pectra لإيثريوم يتم استغلالها بشكل خبيث، حيث يتم استخدام أكثر من 80% من التفويضات للهجمات الآلية. وقد اكتشفت شركة أمن البلوكشين Scam Sniffer مؤخرًا أن مستخدمًا فقد ما يقرب من 150,000 دولار بسبب هجوم تصيد احتيالي. قام المهاجم بنشر عقد نسخ ولصق يسمى "CrimeEnjoyor"، والذي يمكنه تلقائيًا إفراغ المحافظ ذات المفاتيح الخاصة المسربة. يهدف EIP-7702، الذي اقترحه مؤسس إيثريوم فيتاليك بوتيرين، إلى تحسين تجربة المستخدم من خلال تمكين المحافظ مؤقتًا بوظائف العقود الذكية، بما في ذلك معالجة الدفعات لعدة معاملات، ورعاية رسوم الغاز، واستخدام التحقق البيومتري/الاجتماعي، وتحديد حدود للمعاملات الفردية. وفقًا للوحة معلومات Dune الخاصة بـ Wintermute، فإن الغالبية العظمى من تفويضات EIP-7702 موجهة نحو عقود خبيثة بنفس الوظيفة. أشار خبير الأمن تايلور موناهان إلى أن EIP-7702 يجعل من "الأرخص والأسهل" إفراغ العناوين. وعلقت Wintermute قائلة: "إنه لأمر سخيف وقاسٍ أن نفس الشيفرة المكررة تشغل معظم تفويضات EIP-7702." في السابق، تم الإبلاغ عن أن مؤسس SlowMist يو جيان ذكر أن أكبر مستخدمي آلية إيثريوم الجديدة EIP-7702 هم مجموعات سرقة العملات (وليس منظمات التصيد الاحتيالي). يسمح EIP-7702 بنقل الأموال تلقائيًا من المحافظ ذات المفاتيح الخاصة أو العبارات الاستذكارية المسربة من خلال التفويض، مع توجيه أكثر من 97% من تفويضات EIP-7702 إلى عقود سرقة العملات.