Po niedawnej aktualizacji Pectra Ethereum$ETH , która wprowadziła Propozycję Ulepszenia Ethereum 7702 (EIP-7702), złośliwi aktorzy zaczęli wykorzystywać nową funkcję do atakowania wrażliwych portfeli. EIP-7702 pozwala na tymczasowe działanie zewnętrznie posiadanych kont (EOA) jako smart kontraktów, co umożliwia zaawansowane funkcjonalności, takie jak transakcje zbiorcze i limity wydatków. Jednak ta elastyczność otworzyła również drzwi do potencjalnego nadużycia.
Firma handlu kryptowalutami Wintermute zidentyfikowała powszechny wzór złośliwego kontraktu nazwany "CrimeEnjoyor". Te kontrakty są zaprojektowane w celu automatycznego wyciągania funduszy z portfeli, szczególnie tych z kompromitowanymi kluczami prywatnymi. Alarmująco, ponad 97% delegacji EIP-7702 zostało powiązanych z takimi skopiowanymi złośliwymi kontraktami. Pomimo powszechnego wdrożenia, kontrakty te nie przyniosły zysków, co wskazuje, że chociaż zagrożenie jest znaczące, rzeczywisty wpływ był jak dotąd ograniczony.
W odpowiedzi Wintermute opracowało proaktywną miarę, tworząc kod, który wprowadza ostrzeżenia do tych złośliwych kontraktów. Ostrzeżenie wyraźnie stwierdza, że kontrakt jest używany przez złych aktorów do automatycznego wyciągania przychodzącego ETH$ETH i zaleca użytkownikom, aby nie wysyłali żadnego ETH$ETH . Ta inicjatywa ma na celu ostrzeżenie użytkowników i zapobieganie niezamierzonym interakcjom z szkodliwymi kontraktami.
Firmy zajmujące się bezpieczeństwem, takie jak Scam Sniffer i SlowMist, również wyraziły obawy. Scam Sniffer zgłosił incydent, w którym użytkownik stracił niemal 150 000 dolarów z powodu złośliwych transakcji zbiorczych związanych z atakiem phishingowym. SlowMist wezwał dostawców portfeli do wdrożenia zabezpieczeń dla transakcji EIP-7702, podkreślając potrzebę jasnego wyświetlania docelowych kontraktów podczas delegacji użytkowników, aby zminimalizować ryzyko phishingu.
Chociaż EIP-7702 oferuje ulepszone funkcje doświadczenia użytkownika, obecne wykorzystywanie podkreśla znaczenie solidnych środków bezpieczeństwa i czujności użytkowników. Użytkownicy są zachęcani do zachowania ostrożności, szczególnie podczas interakcji z nowymi funkcjonalnościami kontraktów, oraz do zapewnienia bezpieczeństwa swoich kluczy prywatnych, aby chronić się przed potencjalnymi zagrożeniami.