6월 2일, 더블록의 보도에 따르면, 윈터뮤트(Wintermute)는 최근 경고를 발표했습니다. 이더리움 Pectra 업그레이드의 이더리움 개선 제안(EIP)-7702 기능(계정 추상화 개선)이 악의적으로 남용되고 있으며, 80% 이상의 승인이 자동화된 공격에 사용되고 있습니다. 블록체인 보안 회사 스캠 스나이퍼는 최근 한 사용자가 피싱 공격으로 약 15만 달러의 손실을 입었음을 감지했으며, 공격자는 '크라임 엔조이어'라는 복사 붙여넣기 계약을 배포하여 개인키가 유출된 지갑을 자동으로 비울 수 있습니다. 이더리움 창시자 비탈릭 부테린이 제안한 이더리움 개선 제안(EIP)-7702는 지갑에 일시적으로 스마트 계약 기능을 부여하여 사용자 경험을 향상시키며, 다중 거래 일괄 처리, 가스 비용 후원, 생체인식/소셜 인증, 단일 거래 한도 설정 등을 포함합니다.
윈터뮤트(Wintermute)의 듄 대시보드에 따르면, 대부분의 이더리움 개선 제안(EIP)-7702 승인이 기능이 동일한 악의적인 계약으로 흘러갑니다. 보안 전문가 테일러 모나한은 이더리움 개선 제안(EIP)-7702가 주소 비우기를 "더 저렴하고 덜 노력하게" 만든다고 지적했습니다. 윈터뮤트(Wintermute)는 이에 대해 "이는 우스꽝스럽고 잔인하며, 동일한 복사된 바이트 코드가 이더리움 개선 제안(EIP)-7702 승인의 대부분을 차지하고 있다"고 논평했습니다.
블록비츠(BlockBeats)의 이전 보도에 따르면, 슬로우 미스트(SlowMist)의 창시자 위 쉰은 이더리움의 새로운 메커니즘인 이더리움 개선 제안(EIP)-7702의 최대 사용자는 도둑 집단(피싱 조직이 아님)이라고 말했습니다. 이더리움 개선 제안(EIP)-7702는 개인키 또는 니모닉 단어가 유출된 지갑에서 자동으로 자금을 이체할 수 있으며, 97% 이상의 이더리움 개선 제안(EIP)-7702 위임이 도둑 계약을 가리키고 있습니다.
