Advertencia de Wintermute: EIP-7702 en la actualización de Pectra está siendo abusado maliciosamente, lo que puede resultar en que los usuarios sufran ataques automatizados.

El 2 de junio, TheBlock informó que Wintermute emitió recientemente una advertencia de que la actualización de Ethereum Pectra podría conducir a ataques automatizados a los usuarios. La función EIP-7702 (Mejora de la abstracción de la cuenta) en la actualización Pectra de Ethereum está siendo maliciosamente abusada, y más del 80% de la autorización se utiliza para ataques automatizados. La firma de seguridad blockchain Scam Sniffer observó recientemente que un usuario perdió casi USD 150,000 en un ataque de phishing que implementó un contrato de copiar y pegar llamado "CrimeEnjoyor" que borró automáticamente una billetera con una clave privada filtrada. EIP-7702 fue propuesto por el fundador de Ethereum, Vitalik Buterin, para mejorar la experiencia del usuario al equipar temporalmente las billeteras con funciones de contratos inteligentes, incluido el procesamiento por lotes de múltiples transacciones, el patrocinio de tarifas de gas, el uso de biometría/autenticación social, el establecimiento de un límite de transacción único y más. Según el panel de control de Dune de Wintermute, la gran mayoría de las autorizaciones EIP-7702 van a contratos maliciosos funcionalmente idénticos. El experto en seguridad Taylor Monahan señala que EIP-7702 hace que el vaciado de direcciones sea "menos costoso y menos laborioso". Wintermute comentó: "Es a la vez hilarante y brutal, y el mismo código de bytes copiado constituye la mayor parte de la licencia EIP-7702. BlockBeats informó anteriormente que el fundador de SlowMist, Yu Sine, dijo que los mayores usuarios del nuevo mecanismo EIP-7702 de Ethereum son ladrones de monedas (no organizaciones de phishing). EIP-7702 permite la transferencia automática de fondos desde billeteras con claves privadas filtradas o frases mnemotécnicas a través de autorización, con más del 97% de las delegaciones de EIP-7702 apuntando a contratos robados.