Wintermute cảnh báo: EIP-7702 trong bản nâng cấp Pectra đang bị lạm dụng một cách ác ý, có thể khiến người dùng bị tấn công bởi tự động hóa

Tin tức BlockBeats, ngày 2 tháng 6, theo báo cáo của TheBlock, Wintermute gần đây đã đưa ra cảnh báo rằng chức năng EIP-7702 (cải thiện trừu tượng hóa tài khoản) trong bản nâng cấp Ethereum Pectra đang bị lạm dụng một cách ác ý và hơn 80% quyền được sử dụng cho các cuộc tấn công tự động. Công ty bảo mật blockchain Scam Sniffer gần đây đã theo dõi một người dùng đã mất gần 150.000 đô la do một cuộc tấn công lừa đảo. Kẻ tấn công đã triển khai một hợp đồng sao chép và dán có tên là "CrimeEnjoyor" để tự động làm trống ví bằng khóa riêng bị rò rỉ. EIP-7702 được đề xuất bởi nhà sáng lập Ethereum Vitalik Buterin để cải thiện trải nghiệm của người dùng bằng cách tạm thời cho phép ví có các chức năng hợp đồng thông minh, bao gồm xử lý hàng loạt nhiều giao dịch, tài trợ phí gas, sử dụng xác minh sinh trắc học/xã hội, đặt giới hạn giao dịch đơn lẻ, v.v.

Theo bảng điều khiển Dune của Wintermute, phần lớn các quyền hạn EIP-7702 chảy vào các hợp đồng độc hại có cùng chức năng. Chuyên gia bảo mật Taylor Monahan lưu ý rằng EIP-7702 giúp việc xóa địa chỉ "rẻ hơn và ít tốn công hơn". Wintermute bình luận, "Thật buồn cười và tàn nhẫn khi cùng một mã bytecode được sao chép lại chiếm phần lớn quyền xác thực EIP-7702."

BlockBeats trước đây đã đưa tin rằng nhà sáng lập SlowMist Yu Xian cho biết những người dùng lớn nhất của cơ chế mới EIP-7702 của Ethereum là các băng nhóm trộm tiền (không phải tổ chức lừa đảo). EIP-7702 cho phép chuyển tiền tự động từ ví có khóa riêng tư bị rò rỉ hoặc mã ghi nhớ thông qua ủy quyền và hơn 97% các ủy quyền EIP-7702 chỉ ra hợp đồng trộm cắp.