暗号資産マーケットメーカーWintermuteは、**イーサリアムのPectraアップグレード — 特にEIP-7702アカウント抽象化機能の実装 — がユーザーを自動攻撃のリスクにさらす可能性が高いことに警告しています**。EIP-7702は、ウォレットが一時的にスマートコントラクトのように機能し、トランザクションのバッチ処理、ガススポンサーシップ、支出制限などの機能を1回のトランザクションで有効にすることで、ユーザーエクスペリエンスを向上させるように設計されています。しかし、Wintermuteの分析によれば、**EIP-7702の委任の90%以上が悪意のある行為者によって使用されており**、これらの行為者は「CrimeEnjoyor」と呼ばれるコピー&ペーストされた契約を展開し、侵害された秘密鍵を持つウォレットを自動的にスキャンしてそれらを排出しています。---*このストーリーは**Unchained Dailyニュースレター**からの抜粋です**これらの更新を無料でメールで受け取るには、ここで登録してください。*---ブロックチェーンセキュリティ企業Scam Sniggerは、悪意のある行為者に標的にされたEIP-7702アップグレードアドレスの一例を強調しました。この事件では、被害者が$146,551を失いました。SlowMistという別のブロックチェーンセキュリティ企業は、EIP-7702のユーザーが意図せずにアカウントを悪意のある契約に委任してしまった場合、フィッシングリスクに対してより脆弱になる可能性があると述べました。「もし明確でなかったら:これらのウォレットは7702を使用してハッキングされていません」と、匿名のBaseエンジニア**0xKofi**はXに書きました。「ハッカーは7702に関連する何かを行うことなく、プライベートキーを取得しました。」
イーサリアム EIP-7702 は新たなリスクをもたらすとウィンターミュートが述べる - アンチェインド
暗号資産マーケットメーカーWintermuteは、イーサリアムのPectraアップグレード — 特にEIP-7702アカウント抽象化機能の実装 — がユーザーを自動攻撃のリスクにさらす可能性が高いことに警告しています。
EIP-7702は、ウォレットが一時的にスマートコントラクトのように機能し、トランザクションのバッチ処理、ガススポンサーシップ、支出制限などの機能を1回のトランザクションで有効にすることで、ユーザーエクスペリエンスを向上させるように設計されています。
しかし、Wintermuteの分析によれば、EIP-7702の委任の90%以上が悪意のある行為者によって使用されており、これらの行為者は「CrimeEnjoyor」と呼ばれるコピー&ペーストされた契約を展開し、侵害された秘密鍵を持つウォレットを自動的にスキャンしてそれらを排出しています。
このストーリーはUnchained Dailyニュースレターからの抜粋です
これらの更新を無料でメールで受け取るには、ここで登録してください。
ブロックチェーンセキュリティ企業Scam Sniggerは、悪意のある行為者に標的にされたEIP-7702アップグレードアドレスの一例を強調しました。この事件では、被害者が$146,551を失いました。
SlowMistという別のブロックチェーンセキュリティ企業は、EIP-7702のユーザーが意図せずにアカウントを悪意のある契約に委任してしまった場合、フィッシングリスクに対してより脆弱になる可能性があると述べました。
「もし明確でなかったら:これらのウォレットは7702を使用してハッキングされていません」と、匿名のBaseエンジニア0xKofiはXに書きました。「ハッカーは7702に関連する何かを行うことなく、プライベートキーを取得しました。」