Wintermute: Ang EIP-7702 sa Pectra Upgrade ay Sinasamantala nang Malisyoso, Mahigit 80% ng Awtorisasyon ay Ginagamit para sa Awtomatikong Pag-atake

Ayon sa ulat ng Jinse Finance, kamakailan ay nagbigay ng babala ang Wintermute na ang tampok na EIP-7702 (pagpapabuti ng abstraction ng account) sa pag-upgrade ng Pectra ng Ethereum ay mapanlinlang na inaabuso, kung saan mahigit 80% ng mga awtorisasyon ay ginagamit para sa mga awtomatikong pag-atake. Kamakailan ay natuklasan ng kumpanya ng seguridad sa blockchain na Scam Sniffer na ang isang gumagamit ay nawalan ng halos $150,000 dahil sa isang phishing attack. Ang umaatake ay nag-deploy ng isang copy-paste na kontrata na pinangalanang "CrimeEnjoyor," na maaaring awtomatikong mag-alis ng laman ng mga wallet na may mga na-leak na pribadong key. Ang EIP-7702, na iminungkahi ng tagapagtatag ng Ethereum na si Vitalik Buterin, ay naglalayong pahusayin ang karanasan ng gumagamit sa pamamagitan ng pansamantalang pagpapagana ng mga wallet na may mga function ng smart contract, kabilang ang batch processing ng maramihang transaksyon, pag-sponsor ng mga bayarin sa gas, paggamit ng biometric/social na pag-verify, at pagtatakda ng mga limitasyon sa isang transaksyon. Ayon sa Dune dashboard ng Wintermute, ang karamihan ng mga awtorisasyon ng EIP-7702 ay nakadirekta sa mga mapanlinlang na kontrata na may parehong functionality. Itinuro ng eksperto sa seguridad na si Taylor Monahan na ang EIP-7702 ay ginagawang "mas mura at mas madali" ang pag-alis ng laman ng mga address. Nagkomento ang Wintermute, "Nakakatawa at malupit na ang parehong kinopyang bytecode ay sumasakop sa karamihan ng mga awtorisasyon ng EIP-7702." Dati, iniulat na sinabi ng tagapagtatag ng SlowMist na si Yu Jian na ang pinakamalalaking gumagamit ng bagong mekanismo ng Ethereum na EIP-7702 ay mga grupong nagnanakaw ng barya (sa halip na mga phishing na organisasyon). Ang EIP-7702 ay nagpapahintulot sa mga pondo na awtomatikong mailipat mula sa mga wallet na may mga na-leak na pribadong key o mnemonic na parirala sa pamamagitan ng awtorisasyon, kung saan mahigit 97% ng mga delegasyon ng EIP-7702 ay nakaturo sa mga kontratang nagnanakaw ng barya.