TechFlow, le 2 juin, selon TheBlock, Wintermute a récemment publié un avertissement indiquant que la fonctionnalité EIP-7702 (amélioration de l'abstraction des comptes) dans la mise à niveau Pectra d'Ethereum est en cours d'utilisation malveillante, plus de 80 % des autorisations étant utilisées à des fins d'attaques automatisées. Récemment, la société de sécurité blockchain Scam Sniffer a détecté qu'un utilisateur avait perdu près de 150 000 dollars américains suite à une attaque par hameçonnage, les attaquants déployant un contrat « CrimeEnjoyor » copié-collé capable de vider automatiquement les portefeuilles dont les clés privées ont fuité. L’EIP-7702, proposée par Vitalik Buterin, fondateur d’Ethereum, vise à améliorer l’expérience utilisateur en permettant aux portefeuilles d’avoir temporairement des fonctionnalités de contrat intelligent, notamment le traitement groupé de plusieurs transactions, le parrainage des frais de gaz, l’utilisation de biométrie ou de vérification sociale, ou encore la définition de limites par transaction.
D'après le tableau de bord Dune de Wintermute, la grande majorité des autorisations EIP-7702 sont dirigées vers des contrats malveillants aux fonctionnalités identiques. L'experte en sécurité Taylor Monahan souligne que l'EIP-7702 rend le vidage d'adresses « moins coûteux et plus facile ». À ce sujet, Wintermute a commenté : « C’est à la fois absurde et cruel, un même bytecode copié occupe la majeure partie des autorisations EIP-7702. »
Un précédent rapport de BlockBeats indiquait que Yu Xian, fondateur de SlowMist, avait déclaré que les principaux utilisateurs du nouveau mécanisme Ethereum EIP-7702 étaient des groupes de voleurs de cryptomonnaies (plutôt que des organisations de phishing). L’EIP-7702 permet de transférer automatiquement des fonds depuis des portefeuilles dont les clés privées ou phrases de récupération ont été compromises, plus de 97 % des délégations EIP-7702 pointant vers des contrats de vol de cryptomonnaies.
