Efter lanseringen av sin senaste uppgradering, Pectra, har Ethereum-nätverket sett en märkbar ökning av EIP-7702-transaktioner.
Från bara några få transaktioner per dag har användningen nu stigit till nästan 1 000 dagliga interaktioner. Detta visar på en snabb anpassning av den nya funktionen av Ethereum-gemenskapen.
EIP-7702 Transaktioner: Vad det betyder för Ethereums funktionalitet
EIP-7702, en av Ethereum Improvement Proposals (EIPs), uppgraderar vanliga externa konton (EOAs) till tillfälliga smartkontrakt plånböcker utan att användarna behöver byta adresser eller migrera till ny infrastruktur.
Denna förbättring gör att EOAs kan samla flera åtgärder och använda sponsrad gas. Det integrerar också passnyckelautentisering, inför utgiftsgränser och möjliggör plånboksåterställning, samtidigt som full användarkontroll behålls.
Processen fungerar genom att signera en transaktion och delegera utförandet till ett smartkontrakt. Detta tillåter tillfälligt Ethereum att köra den koden som om det vore användaren. Viktigt är att delegeringen är säker, återkallelig och nätverksspecifik.
“EIP-7702 får snabbt fotfäste. Ethereums uppgradering ser redan seriös aktivitet på kedjan,” noterade segmentledaren Everstake.eth på X (Twitter).
Sedan Ethereums Pectra-uppgradering nådde huvudnätet den 7 maj, har funktionen tagit ett stort steg mot att minska funktionsgapet mellan standard- och smartkontraktplånböcker.
Integrationen gör avancerade decentraliserade applikationer (dApps) mer tillgängliga, vilket potentiellt kan förändra hur användare interagerar med Ethereum.
Jesse Pollak, skapare av Base Network, betonade att EIP-7702 dramatiskt förbättrar användarupplevelsen. I en intervju med BeInCrypto sa han att befintliga plånböcker kan bli smarta plånböcker utan att ändra sin adress.
Pollak betonade också att denna enkelhet kan uppmuntra fler användare att utforska decentraliserad finans (DeFi) och Web3 utan friktionen av att byta verktyg eller hantera flera plånbokstyper.
Säkerhetsexperter varnar för tillgångsdränering
Men samma flexibilitet som ger användarna makt har också dragit uppmärksamhet från säkerhetsexperter. De varnar för växande phishinghot kopplade till smarta plånboksfunktioner.
En sådan expert, WiiMee.eth, förklarade att phishingattacker nu utvecklas för att utnyttja transaktionssamling möjliggjord av EIP-7702.
“Plånboksdränerare blev just dödligt effektiva… Smarta konton gjorde dränering snabbare och lättare att missa,” sade WiiMee.eth, en expert på kryptoplånbokssäkerhet.
WiiMee.eth beskrev hur en skadlig webbplats förklädd till en token-mint samlade godkännanderättigheter för NFT:er och ERC-20 tokens i ett enda klick. Med avancerade transaktionsdetaljer avstängda i MetaMask såg användaren bara en generisk uppmaning, omedveten om att deras tillgångar tyst godkändes för överföring.
Konsekvenserna är alarmerande. WiiMee varnade för att en strömlinjeformad UX (användarupplevelse), även om den är fördelaktig för användbarhet, också minskar friktionen, vilket gynnar angripare.
Till skillnad från tidigare bedrägerier som krävde flera signaturuppmaningar, förlitar sig dessa nya phishingförsök på en enda samlad transaktion. Enligt experten på kryptoplånbokssäkerhet gör detta dem svårare att upptäcka och snabbare att genomföra.
På samma sätt avslöjade säkerhetsexperten SlowMist en ny phishingkampanj av den ökända gruppen Inferno Drainer. Detta sofistikerade bedrägeri använde MetaMask’s EIP-7702 delegeringskontrakt för att utföra batchgodkännande från en offers adress.
“Phishing använde mekanismen i MetaMask: EIP-7702 Delegator för att slutföra batchgodkännande phishing och stöldoperationer,” förklarade SlowMist .
Den delegerade adressen verkade legitim, utan att väcka några varningsflaggor, medan angriparen utförde förprogrammerade instruktioner för att dränera användarens tillgångar.
Påverkade transaktioner, inklusive en spårad till offeradressen 0xc6D2…, bekräftades på kedjan och delades av SlowMist som en del av deras pågående utredning.
När EIP-7702 fortsätter att antas, står Ethereum-gemenskapen vid ett vägskäl. Å ena sidan behöver den integrera plånboksfunktionalitet; å andra sidan måste den skydda användare från växande hot.
Även om uppgraderingen innebär ett stort framsteg för nätverket, betonar den också det akuta behovet av att plånboksgränssnitt och användarutbildning utvecklas samtidigt.
Utan starkare transaktionsgenomskinlighet och smartare säkerhetsåtgärder kan samma verktyg som stärker användare oavsiktligt göra dem mer sårbara.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
