暗号資産取引企業Wintermuteは、イーサリアム(ETH)の最近のアップグレード「ペクトラ」に含まれるEIP-7702が新たなリスクを生み出していると警告しました。現在のところ、被害は報告されていないものの、ユーザーはEIP-7702を利用してデリゲーション(委任)を行う際に注意が必要です。
具体的には、EIP-7702によるデリゲーションの80%以上が、悪意のあるコントラクトに割り当てられているとされています。Wintermuteは、このコントラクトが無防備なウォレットから資金を吸い上げる自動「スイーパー」攻撃を行う可能性があると分析しています。
EIP-7702は、イーサリアムにアカウント抽象化を導入し、外部所有アカウント(EOA)が一時的にスマートコントラクトウォレットのように動作することを可能にします。これにより、複数のアクションをバッチ処理したり、ガス料金を第三者が支払ったりすることが可能になりますが、Wintermuteはこの利便性がリスクを伴うことを指摘しています。
セキュリティ企業SlowMistも、EIP-7702によるデリゲーションを行う際には、コントラクトコードの可視化などにより委任先の信頼性を確認することや、秘密鍵が漏洩しないよう注意することが必要だと呼びかけています。
Wintermuteは、悪意のあるコントラクトをDuneのダッシュボードで「CrimeEnjoyor」とラベル付けし、そのコードを公開しました。これにより、ユーザーが注意を払うべき対象を明確にしています。現在、EIP-7702に関連する悪意のある活動は確認されていないものの、リスクを理解し、適切な対策を講じることが重要です。
 |  |