ウィンターミュート「イーサリアム、ペクトラアップグレード後に攻撃に脆弱化」

最近イーサリアム（ETH）に適用されたペクトラ（Pectra）アップグレードによって、イーサリアムユーザーが攻撃に脆弱になる可能性があるという分析が出されました。

1日（現地時間）、暗号資産（暗号通貨）専門メディアのザ・ブロックによると、暗号資産トレーディング企業ウィンターミュートはイーサリアムのペクトラアップグレードに含まれるアカウント抽象化アップグレード「EIP-7702」により、イーサリアムユーザーが自動化攻撃に脆弱になる可能性があると分析しました。

EIP-7702は、ウォレットが一時的にスマートコントラクトのように動作できるよう設計され、トランザクションの一括処理、ガス手数料の肩代わり、パスキーやソーシャル認証の利用などを可能にするアップグレードです。

ウィンターミュートは「EIP-7702の委任の80％以上がコピー＆ペーストしたコードを使う悪性スマートコントラクトに利用されている」とし、「これは流出したキーがあるウォレットの資産を自動で盗む仕組みだ」と説明しました。

他の意見もあります。有名なセキュリティ専門家テイラー・モナハンは「実際にはEIP-7702の問題ではなく、依然としてユーザーが秘密鍵を安全に管理することが難しいのが本質的な問題だ」とし、「EIP-7702は単にアドレスをより効率的かつ低コストでハッキングできる手段を提供するだけだ」と述べました。