Wintermute: EIP-7702 na Atualização Pectra está Sendo Maliciosamente Explorada, Mais de 80% das Autorizações Usadas para Ataques Automatizados

De acordo com um relatório da Jinse Finance, a Wintermute recentemente emitiu um alerta de que a funcionalidade EIP-7702 (melhoria de abstração de conta) na atualização Pectra do Ethereum está sendo maliciosamente abusada, com mais de 80% das autorizações usadas para ataques automatizados. A empresa de segurança blockchain Scam Sniffer detectou recentemente que um usuário perdeu quase $150.000 devido a um ataque de phishing. O atacante implantou um contrato de copiar e colar chamado "CrimeEnjoyor", que pode esvaziar automaticamente carteiras com chaves privadas vazadas. O EIP-7702, proposto pelo fundador do Ethereum, Vitalik Buterin, visa melhorar a experiência do usuário ao habilitar temporariamente carteiras com funções de contrato inteligente, incluindo processamento em lote de múltiplas transações, patrocínio de taxas de gás, uso de verificação biométrica/social e definição de limites de transação única. De acordo com o painel Dune da Wintermute, a grande maioria das autorizações do EIP-7702 são direcionadas a contratos maliciosos com a mesma funcionalidade. O especialista em segurança Taylor Monahan apontou que o EIP-7702 torna "mais barato e fácil" esvaziar endereços. A Wintermute comentou: "É tanto ridículo quanto cruel que o mesmo bytecode copiado ocupe a maioria das autorizações do EIP-7702." Anteriormente, foi relatado que o fundador da SlowMist, Yu Jian, afirmou que os maiores usuários do novo mecanismo EIP-7702 do Ethereum são grupos de roubo de moedas (em vez de organizações de phishing). O EIP-7702 permite que fundos sejam transferidos automaticamente de carteiras com chaves privadas ou frases mnemônicas vazadas através de autorização, com mais de 97% das delegações do EIP-7702 apontando para contratos de roubo de moedas.