Wintermuteเตือน: EIP-7702 ในการอัปเกรด Pectra กำลังถูกใช้ในทางที่ผิดอย่างมุ่งร้าย อาจทำให้ผู้ใช้ถูกโจมตีโดยอัตโนมัติ

เมื่อวันที่ 2 มิถุนายน TheBlock รายงานว่า Wintermute เพิ่งออกคําเตือนว่าการอัปเกรด Ethereum Pectra อาจนําไปสู่การโจมตีผู้ใช้โดยอัตโนมัติ คุณลักษณะ EIP-7702 (การปรับปรุง Account Abstraction) ในการอัปเกรด Pectra ของ Ethereum กําลังถูกละเมิดโดยมีการอนุญาตมากกว่า 80% ใช้สําหรับการโจมตีอัตโนมัติ เมื่อเร็ว ๆ นี้ Scam Sniffer บริษัทรักษาความปลอดภัยบล็อกเชนสังเกตเห็นว่าผู้ใช้สูญเสียเงินเกือบ 150,000 ดอลลาร์ในการโจมตีแบบฟิชชิงที่ใช้สัญญาคัดลอกและวางที่เรียกว่า “CrimeEnjoyor” ซึ่งล้างกระเป๋าเงินโดยอัตโนมัติด้วยคีย์ส่วนตัวที่รั่วไหล EIP-7702 ถูกเสนอโดย Vitalik Buterin ผู้ก่อตั้ง Ethereum เพื่อปรับปรุงประสบการณ์ของผู้ใช้โดยการติดตั้งกระเป๋าเงินชั่วคราวด้วยฟังก์ชั่นสัญญาอัจฉริยะรวมถึงการประมวลผลแบบแบทช์ของธุรกรรมหลายรายการการสนับสนุนค่าธรรมเนียมก๊าซการใช้ไบโอเมตริกซ์ / การตรวจสอบทางสังคมการตั้งค่าขีด จํากัด การทําธุรกรรมเดียวและอื่น ๆ ตามแดชบอร์ด Dune ของ Wintermute การอนุญาต EIP-7702 ส่วนใหญ่ไปที่สัญญาที่เป็นอันตรายที่เหมือนกัน ผู้เชี่ยวชาญด้านความปลอดภัย Taylor Monahan ตั้งข้อสังเกตว่า EIP-7702 ทําให้ที่อยู่ว่างเปล่า “ราคาไม่แพงและลําบากน้อยลง” Wintermute ให้ความเห็นว่า "มันทั้งเฮฮาและโหดร้าย และไบต์โค้ดที่คัดลอกมาเดียวกันประกอบขึ้นเป็นใบอนุญาต EIP-7702 ส่วนใหญ่ ก่อนหน้านี้ BlockBeats รายงานว่า Yu Sine ผู้ก่อตั้ง SlowMist กล่าวว่าผู้ใช้กลไกใหม่ของ Ethereum EIP-7702 รายใหญ่ที่สุดคือขโมยเหรียญ (ไม่ใช่องค์กรฟิชชิ่ง) EIP-7702 อนุญาตให้โอนเงินอัตโนมัติจากกระเป๋าเงินที่มีคีย์ส่วนตัวรั่วไหลหรือวลีที่จําได้ผ่านการอนุญาตโดยมากกว่า 97% ของคณะผู้แทน EIP-7702 ชี้ไปที่สัญญาที่ถูกขโมย