A seguito dell'aggiornamento Pectra recente di Ethereum$ETH , che ha introdotto la Proposta di Miglioramento di Ethereum 7702 (EIP-7702), attori malevoli hanno sfruttato la nuova funzionalità per colpire portafogli vulnerabili. L'EIP-7702 consente ai conti di proprietà esterna (EOA) di funzionare temporaneamente come contratti intelligenti, abilitando funzionalità avanzate come transazioni in batch e limiti di spesa. Tuttavia, questa flessibilità ha anche aperto porte per potenziali abusi.
La società di trading crypto Wintermute ha identificato un modello di contratto malevolo prevalente soprannominato "CrimeEnjoyor." Questi contratti sono progettati per ripulire automaticamente i fondi dai portafogli, in particolare quelli con chiavi private compromesse. Allarmante, oltre il 97% delle deleghe EIP-7702 sono state collegate a tali contratti malevoli copiati e incollati. Nonostante il diffuso utilizzo, questi contratti non sono stati redditizi, indicando che, sebbene la minaccia sia significativa, l'impatto effettivo è stato limitato finora.
In risposta, Wintermute ha sviluppato una misura proattiva creando codice che inietta avvisi in questi contratti malevoli. L'avviso afferma esplicitamente che il contratto è utilizzato da attori cattivi per ripulire automaticamente ETH in arrivo$ETH e consiglia agli utenti di non inviare alcun ETH$ETH . Questa iniziativa mira ad avvisare gli utenti e prevenire interazioni involontarie con contratti dannosi.
Aziende di sicurezza come Scam Sniffer e SlowMist hanno anche sollevato preoccupazioni. Scam Sniffer ha riportato un incidente in cui un utente ha perso quasi $150,000 a causa di transazioni in batch malevole legate a un attacco di phishing. SlowMist ha esortato i fornitori di portafogli a implementare misure di sicurezza per le transazioni EIP-7702, sottolineando la necessità di visualizzazioni chiare dei contratti target durante le deleghe degli utenti per mitigare i rischi di phishing.
Mentre l'EIP-7702 offre funzionalità migliorate per l'esperienza utente, l'attuale sfruttamento sottolinea l'importanza di misure di sicurezza robuste e vigilanza da parte degli utenti. Si consiglia agli utenti di esercitare cautela, specialmente quando interagiscono con nuove funzionalità di contratto, e di garantire la sicurezza delle proprie chiavi private per proteggersi da potenziali minacce.