Wintermute : EIP-7702 dans la mise à niveau Pectra est exploité de manière malveillante, plus de 80 % des autorisations utilisées pour des attaques automatisées

Selon un rapport de Jinse Finance, Wintermute a récemment émis un avertissement selon lequel la fonctionnalité EIP-7702 (amélioration de l'abstraction de compte) dans la mise à niveau Pectra d'Ethereum est abusée de manière malveillante, avec plus de 80 % des autorisations utilisées pour des attaques automatisées. La société de sécurité blockchain Scam Sniffer a récemment détecté qu'un utilisateur a perdu près de 150 000 $ en raison d'une attaque de phishing. L'attaquant a déployé un contrat copier-coller nommé "CrimeEnjoyor", qui peut automatiquement vider les portefeuilles avec des clés privées divulguées. L'EIP-7702, proposé par le fondateur d'Ethereum Vitalik Buterin, vise à améliorer l'expérience utilisateur en permettant temporairement aux portefeuilles d'utiliser des fonctions de contrat intelligent, y compris le traitement par lots de plusieurs transactions, le parrainage des frais de gaz, l'utilisation de la vérification biométrique/sociale et la définition de limites de transaction unique. Selon le tableau de bord Dune de Wintermute, la grande majorité des autorisations EIP-7702 sont dirigées vers des contrats malveillants avec la même fonctionnalité. L'expert en sécurité Taylor Monahan a souligné que l'EIP-7702 rend "moins cher et plus facile" de vider les adresses. Wintermute a commenté : "Il est à la fois ridicule et cruel que le même bytecode copié occupe la plupart des autorisations EIP-7702." Auparavant, il a été rapporté que le fondateur de SlowMist, Yu Jian, a déclaré que les plus grands utilisateurs du nouveau mécanisme EIP-7702 d'Ethereum sont des groupes de vol de pièces (plutôt que des organisations de phishing). L'EIP-7702 permet aux fonds d'être automatiquement transférés à partir de portefeuilles avec des clés privées ou des phrases mnémoniques divulguées par le biais d'une autorisation, avec plus de 97 % des délégations EIP-7702 pointant vers des contrats de vol de pièces.