Wintermuteの「CrimeEnjoyor」は、イーサリアムのウォレットを枯渇させる契約にマークを付けます。

イーサリアムのユーザーは、ウォレットを枯渇させる可能性のある新たな攻撃に関する警告を受け取ります。Wintermuteは、悪意のあるコントラクトに警告を挿入するためのコード「CrimeEnjoyor」を開発し、「悪意のある人物がすべての受信ETHを自動的にスキャンするために使用している」ことを強調し、「ETHを送信しない」ことを推奨しています。

これらの悪質な契約は、PectraアップグレードのEIP-7702機能を悪用し、ユーザーがスマートコントラクトに対してウォレットの管理を委任できるようにします。Wintermuteは、EIP-7702の委任の97%以上が同じコードを使用する複数の契約に付与されていると述べています。

EIP-7702はオプションであり、基本的な取引には必要ありません。あるユーザーは悪意のある取引に署名したため、146,550 USDを失いました。Pectraアップグレードでは、スケーラビリティを向上させ、取引手数料を削減するためにEIP-725とEIP-7691も導入されています。