TechFlow đưa tin, ngày 2 tháng 6, theo TheBlock, Wintermute gần đây đã đưa ra cảnh báo rằng chức năng EIP-7702 (cải tiến trừu tượng hóa tài khoản) trong bản nâng cấp Pectra của Ethereum đang bị lợi dụng một cách ác ý, hơn 80% các ủy quyền đang được dùng cho các cuộc tấn công tự động. Công ty an ninh blockchain Scam Sniffer gần đây ghi nhận một người dùng đã mất gần 150.000 USD do bị tấn công lừa đảo; kẻ tấn công đã triển khai một hợp đồng sao chép tên là "CrimeEnjoyor", có khả năng tự động rút sạch ví khi khóa riêng bị rò rỉ. EIP-7702 do nhà sáng lập Ethereum Vitalik Buterin đề xuất, nhằm cải thiện trải nghiệm người dùng bằng cách cho phép ví tạm thời có chức năng hợp đồng thông minh, bao gồm xử lý hàng loạt giao dịch, tài trợ phí Gas, xác thực sinh trắc học/xác thực xã hội, thiết lập giới hạn giao dịch một lần, v.v.
Theo bảng điều khiển Dune của Wintermute, phần lớn các ủy quyền EIP-7702 đang chảy vào các hợp đồng độc hại có chức năng giống nhau. Chuyên gia an ninh Taylor Monahan chỉ ra rằng EIP-7702 khiến việc rút sạch địa chỉ "trở nên rẻ hơn và ít tốn công sức hơn". Wintermute bình luận về vấn đề này: "Vừa buồn cười vừa tàn nhẫn, cùng một đoạn bytecode sao chép lại chiếm phần lớn các ủy quyền EIP-7702."
Trước đó, BlockBeats đưa tin, ông Yu Xian, người sáng lập SlowMist, cho biết nhóm người dùng lớn nhất của cơ chế mới EIP-7702 trên Ethereum là các băng nhóm đánh cắp tiền tệ (chứ không phải các tổ chức lừa đảo). EIP-7702 cho phép tự động chuyển tiền từ các ví bị rò rỉ khóa riêng hoặc cụm từ khôi phục thông qua ủy quyền, hơn 97% ủy quyền EIP-7702 trỏ tới các hợp đồng đánh cắp tiền.
