TechFlow 소식에 따르면, 6월 2일 TheBlock의 보도에 따르면 Wintermute가 최근 경고를 발표했다. 이더리움 Pectra 업그레이드의 EIP-7702 기능(계정 추상화 개선)이 악의적으로 남용되고 있으며, 승인된 권한의 80% 이상이 자동 공격에 사용되고 있다. 블록체인 보안 회사 Scam Sniffer는 최근 한 사용자가 피싱 공격으로 약 15만 달러를 손실한 것을 감지했으며, 공격자는 "CrimeEnjoyor"라는 이름의 복사-붙여넣기 계약을 배포하여 개인키 유출 지갑을 자동으로 비우는 작업을 수행했다. EIP-7702는 이더리움 창시자 비탈릭 부테린이 제안한 것으로, 지갑에 일시적으로 스마트 계약 기능을 부여함으로써 사용자 경험을 향상시키는 것을 목표로 하며, 다수 거래의 일괄 처리, 가스비 후원, 생체 인식/소셜 검증 사용, 단일 거래 한도 설정 등을 포함한다.
Wintermute의 Dune 대시보드에 따르면, 대부분의 EIP-7702 승인은 동일한 기능을 가진 악성 계약으로 흘러가고 있다. 보안 전문가 테일러 모나한(Taylor Monahan)은 EIP-7702가 주소 비우기를 "비용 면에서도 더 저렴하고 덜 번거롭게" 만들었다고 지적했다. Wintermute는 이와 관련해 "희극적이면서도 잔혹한 상황인데, 동일한 복사된 바이트코드가 EIP-7702 승인의 대부분을 차지하고 있다"고 언급했다.
BlockBeats가 이전에 보도한 바에 따르면, 슬로우미스트(SlowMist) 창립자 위син(余弦)은 이더리움의 새로운 메커니즘 EIP-7702의 최대 사용자가 낚시 조직이 아닌 코인 도난 범죄 조직이라고 밝혔다. EIP-7702는 개인키 또는 복구 문구 유출 지갑에서 자금을 자동으로 이체할 수 있도록 승인을 허용하며, EIP-7702 위임의 97% 이상이 코인 도난 계약을 가리키고 있다.
