Wintermute: EIP-7702 im Pectra-Upgrade wird böswillig ausgenutzt, über 80 % der Autorisierungen für automatisierte Angriffe verwendet

Laut einem Bericht von Jinse Finance hat Wintermute kürzlich eine Warnung herausgegeben, dass das EIP-7702-Feature (Verbesserung der Kontoabstraktion) im Pectra-Upgrade von Ethereum böswillig missbraucht wird, wobei über 80 % der Autorisierungen für automatisierte Angriffe verwendet werden. Das Blockchain-Sicherheitsunternehmen Scam Sniffer hat kürzlich festgestellt, dass ein Benutzer aufgrund eines Phishing-Angriffs fast 150.000 US-Dollar verloren hat. Der Angreifer setzte einen Copy-Paste-Vertrag mit dem Namen "CrimeEnjoyor" ein, der automatisch Wallets mit geleakten privaten Schlüsseln leeren kann. EIP-7702, vorgeschlagen von Ethereum-Gründer Vitalik Buterin, zielt darauf ab, die Benutzererfahrung zu verbessern, indem es Wallets vorübergehend mit Smart-Contract-Funktionen ausstattet, einschließlich der Stapelverarbeitung mehrerer Transaktionen, der Übernahme von Gasgebühren, der Verwendung von biometrischer/sozialer Verifizierung und der Festlegung von Einzeltransaktionslimits. Laut dem Dune-Dashboard von Wintermute sind die überwiegende Mehrheit der EIP-7702-Autorisierungen auf bösartige Verträge mit derselben Funktionalität gerichtet. Sicherheitsexperte Taylor Monahan wies darauf hin, dass EIP-7702 es "billiger und einfacher" macht, Adressen zu leeren. Wintermute kommentierte: "Es ist sowohl lächerlich als auch grausam, dass derselbe kopierte Bytecode den Großteil der EIP-7702-Autorisierungen einnimmt." Zuvor wurde berichtet, dass SlowMist-Gründer Yu Jian erklärte, dass die größten Nutzer des neuen Ethereum-Mechanismus EIP-7702 Münzdiebstahlgruppen (und nicht Phishing-Organisationen) sind. EIP-7702 ermöglicht es, dass Gelder durch Autorisierung automatisch von Wallets mit geleakten privaten Schlüsseln oder mnemonischen Phrasen übertragen werden, wobei über 97 % der EIP-7702-Delegationen auf Münzdiebstahlverträge verweisen.