Криптовалютная компания Wintermute выступила с серьезным предупреждением о рисках, связанных с последним обновлением Ethereum под названием "Pectra" и внедрением EIP-7702. Эта функция, позволяющая аккаунтам временно работать как смарт-контракты и осуществлять сложные операции, включая пакетную обработку транзакций и оплату комиссий третьими лицами, оказалась уязвимой для злоумышленников.
По данным анализа Wintermute и Dune Analytics, более 80% делегирований EIP-7702 используются в атаке, известной как "CrimeEnjoyor" — вредоносный смарт-контракт, автоматически выводящий средства с уязвимых кошельков. Аналогичные инциденты подтвердила и компания Scam Sniffer, отметившая потерю около $150 000 из-за сервиса Inferno Drainer.
В то же время, разработчики Ethereum выражают обеспокоенность по поводу безопасности обновления и призывают внедрить дополнительные меры защиты перед массовым принятием технологии. Основатель Ethereum Виталику Бутерину приписывают инициативу улучшений, направленных на совместимость с ERC-4337 и сохранение функционала смарт-аккаунтов, однако сообщество требует усилить безопасность.
Эксперты призывают поставщиков кошельков более внимательно относиться к проверке адресов получателей при подписании транзакций, что могло бы снизить риски эксплуатации уязвимостей EIP-7702.