eip-7702

慢雾は X プラットフォームで、MistEye が Fusion に関連する潜在的な疑わしい活動を検出したと発表しました。根本的な原因は、プロジェクトチームが EIP-7702 によって制御される EOA アカウントを通じて委託した基盤コントラクトに脆弱性が存在し、この脆弱性により任意の外部呼び出しが可能になり、攻撃者が PlasmaVault の悪意のあるブレークコントラクトを作成および構成できるため、コントラクトから資金を引き出すことができるということです。

ChainCatcher のメッセージ、GoPlus ブラウザセキュリティプラグインは現在 EIP-7702 検出機能を全面的にサポートしており、Web3 ユーザーにより強力なセキュリティ保護を提供します。このアップデートには、リアルタイムのリスク警告、高度な脅威検出、悪意のあるコントラクト保護などのコア機能が含まれており、取引中に EIP-7702 プロトコルに基づくさまざまな攻撃を即座に識別し、阻止することができます。このプロトコルのセキュリティ脅威に注目する最初のプラットフォームの一つとして、GoPlus はユーザーに拡張機能を迅速に更新し、最新のセキュリティツールを活用して自身を武装し、資産の安全を確保することを推奨します。

ChainCatcher のメッセージによると、Protos の報告では、Wintermute の研究が示すところによれば、ほぼ半数のイーサリアム改善提案 7702（EIP-7702）使用者の承認がフィッシングや資金盗取などの犯罪活動に関与しているとのことです。報告によれば、今年の 5 月 7 日以降、ユーザーはこの機能を 1,580,930 回アクティブにしており、そのうち Wintermute チームは 768,275 回（48%）を犯罪関連としてマークしています。これは、Vitalik Buterin が以前にこの一時的なスマートコントラクト機能がユーザーに「超能力」と「バリア」を提供すると主張したことと対照的です。EIP-7702 は、取引中にユーザーの署名アカウントを一時的にスマートコントラクトウォレットに変換することができ、ユーザー体験と安全性を向上させることを目的としています。

ChainCatcher のメッセージによると、SlowMist の余弦が発表したところによれば、あるユーザーが WLFI のプライベートセールに参加した後、秘密鍵の漏洩によりフィッシング攻撃を受け、MetaMask ウォレットの資産がすべて盗まれました。攻撃は EIP-7702 メカニズムの悪用が疑われており、ユーザーがガスを注入したり WLFI を引き出そうとすると、自動的に資産が転送される可能性があります。救済が必要な場合は、Flashbots を使用して同じブロックでのアービトラージ操作を試みることをお勧めしますが、ハードルは高いです。ユーザーには秘密鍵の漏洩による二次的リスクに対して十分な警戒を促します。

ChainCatcher のメッセージによると、オンチェーンセキュリティアナリスト Scam Sniffer（@realScamSniffer）が監視したところ、8 月 26 日に、あるユーザーが悪意のある EIP-7702 バッチトランザクションに署名した後、235,977 ドル相当の暗号資産を失ったとのことです。

ChainCatcher のメッセージ、SlowMist の創設者である余弦が Scam Sniffer が発表したセキュリティ警告を転送しました。今日、再びユーザーが EIP-7702 フィッシングバッチ取引に署名したため、約 154 万ドルを失いました。これは ETH、BTC など、イーサリアム上でステーキングされている複数のトークンに関わっています。このフィッシング手法は EIP-7702 を利用し、ユーザーの EOA アドレスを MetaMask: EIP-7702 Delegator に委任して、契約呼び出しを通じてその後のトークン移転操作を完了します。このフィッシング手法は主流のフィッシンググループによってエンジニアリング実践されており、不注意で取引を誘導されると、アカウントの資産全体を失うことになります。余弦は、ユーザーに取引を確認する前にウェブサイトとリンクの真実性を確認し、詐欺を防ぐよう警告しています。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、ユーザーが EIP-7702 フィッシングバルクトランザクションに署名したため、約 154 万ドルを失ったことが報告されています。被害者が署名した EIP-7702 フィッシングバルクトランザクションには、複数のトークン転送と NFT 承認操作が含まれています。

ChainCatcher メッセージ公式の情報によると、GoPlus Security がセキュリティ警告を発表しました。最近、イーサリアムメインネット、BNBチェーン、Baseチェーンで再びEIP-7702スマートアカウントを狙ったフィッシング攻撃が発生しました。オンラインになってからわずか3日で数千のアドレスが被害を受け、損失は1万ドルを超える暗号資産となっています。攻撃者は1つのアドレスを使用して認可フィッシングを行い、一度ユーザーが認可すると、そのアドレスはユーザーがその後転送するBNBや他のトークンを自動的に引き出すことができます。GoPlusセキュリティチームはユーザーに警告します：見知らぬアドレスに送金したり、認可したりしないでください。現在の7702詐欺は、過去に漏洩した秘密鍵アドレスを利用して大規模なフィッシング攻撃を行っていますので、十分に警戒してください。

ChainCatcher のメッセージによると、TheBlock の報告で、Wintermute は最近警告を発表しました。Ethereum の Pectra アップグレードは、ユーザーが自動化攻撃に遭う可能性があります。Ethereum Pectra アップグレードの EIP-7702 機能（アカウント抽象化の改善）が悪用されており、80% 以上の承認が自動化攻撃に使用されています。ブロックチェーンセキュリティ会社 Scam Sniffer は最近、あるユーザーがフィッシング攻撃により約 15 万ドルを失ったことを監視しました。攻撃者は「CrimeEnjoyor」と呼ばれるコピー＆ペースト契約を展開し、私鍵が漏洩したウォレットを自動的に空にすることができます。EIP-7702 は Ethereum の創設者 Vitalik Buterin によって提案され、ウォレットに一時的にスマートコントラクト機能を持たせることでユーザー体験を向上させます。これには、複数の取引を一括処理すること、Gas 料金をスポンサーすること、生体認証/ソーシャル認証を使用すること、単一取引の上限を設定することなどが含まれます。Wintermute の Dune ダッシュボードによると、ほとんどの EIP-7702 の承認は同じ機能を持つ悪意のある契約に流れています。セキュリティ専門家の Taylor Monahan は、EIP-7702 によりアドレスを空にする「コストが低く、手間が少ない」と指摘しています。これについて Wintermute は、「これは滑稽であり、残酷です。同じコピーされたバイトコードが EIP-7702 の承認の大部分を占めています。」とコメントしました。BlockBeats は以前、SlowMist の創設者である余弦が、Ethereum の新しいメカニズム EIP-7702 の最大のユーザーは盗難団体（フィッシング組織ではなく）であると述べたと報じました。EIP-7702 は、承認を通じて私鍵またはニーモニックフレーズが漏洩したウォレットから自動的に資金を移動させることを許可し、97% 以上の EIP-7702 の委託が盗難契約を指しています。

ChainCatcher のメッセージ、Slow Mist の余弦が X プラットフォームで発表したところによると、EIP-7702 という新しいメカニズムで「最も高い」のはなんと盗難コイン団体（フィッシング団体ではない）で、漏洩した秘密鍵/リカバリーフレーズのウォレットアドレスから関連資金を自動的に転送するのが便利だということです... 97% 以上の EIP-7702 デリゲーションがこのような盗難コイン契約に権限を与えています。

ChainCatcher のメッセージによると、beincrypto の報道で、ブロックチェーンセキュリティプラットフォーム Scam Sniffer が、著名なフィッシング組織 Inferno Drainer が最近イーサリアムの EIP-7702 機能を利用して新たな攻撃を仕掛け、ユーザーが一度に 15 万ドルの損失を被ったと明らかにしました。EIP-7702 はイーサリアムの Pectra アップグレードにおける提案で、外部アカウント（EOA）が取引中に一時的にスマートコントラクトウォレットとして振る舞うことを許可します。攻撃者はこれを利用して、承認された MetaMask ウォレットを通じてユーザーの資産を一括で移転させ、ウォレットの権限を直接制御するのではありません。慢雾科技の創設者である余弦氏は、この種の攻撃が従来の秘密鍵の盗難から、"execute" コマンドを利用してバックグラウンドで悪意のある承認を実行する形に進化したと述べています。セキュリティ専門家は、ユーザーに対して定期的にトークンの承認状態を確認し、Etherscan などのツールを使用して異常な委任行為を特定し、潜在的なリスクを防ぐことを推奨しています。

ChainCatcher のメッセージ、GoPlus Security は本日警告しました。Pectra のアップグレードに伴い、数千のユーザーが EIP-7702 スマートアカウントを有効にしたことで、危険なフィッシング詐欺が発生しています。契約コードの分析により、悪意のある Delegator アドレス (0x930fcc37d6042c79211ee18a02857cb1fd7f0d0b) が一度承認されると、ユーザーのアカウント内の ETH が自動的に詐欺師のウォレットにリダイレクトされることが判明しました。セキュリティ専門家はユーザーに警告しています：公式ウォレットアプリを通じてのみ 7702 機能を承認し、外部リンクやメール内の「アップグレード」オプションをクリックしないようにし、常に契約ソースコードを確認してください。

ChainCatcher のメッセージによると、公式情報として、OKX Wallet は Ethereum の最新のアカウント抽象標準 EIP-7702 をいち早くサポートし、ユーザーにより強力で柔軟なオンチェーンインタラクション体験を提供します。ユーザーは従来の Ethereum EOA (Externally Owned Account) アカウントをスマートコントラクトアカウントにアップグレードし、最新の DApp やプロトコルとシームレスに接続しつつ、現在の Ethereum 標準との互換性を維持することができます。OKX Wallet はアップグレードの入口を開放しており、ユーザーは必要に応じてアップグレードを選択し体験できます。資産の安全を確保するために、必ず公式チャネルを通じて操作し、フィッシングリンクや悪意のあるウェブサイトに注意し、資産のリスクを避けてください。EIP-7702 は重要な Ethereum 改善提案であり、EOA アドレスに一時的にスマートコントラクトコードを実行する能力を付与することで、従来のアカウントとスマートコントラクトアカウントの境界を曖昧にし、アカウント抽象において重大な突破口をもたらします。

ChainCatcher のメッセージによると、The Block が報じたところでは、イーサリアムのメインネットはアメリカ東部時間の 6:05 に Pectra アップグレードを成功裏にアクティブ化しました。これは 2022 年の合併（The Merge）以来、最も重要なネットワークの更新です。今回のハードフォークには 11 の EIP 改善提案が含まれており、主に 3 つの方向に焦点を当てています：ステーキング効率の向上、ユーザーエクスペリエンスの最適化、Layer2 の拡張性の強化。テストネット Hoodi の 3 月の成功したデプロイメントが今回のアップグレードの基盤を築きました。Pectra は Fusaka アップグレードの基盤を提供し、後者は Verkle Trees や PeerDAS などの重要な技術を導入します。今回のアップグレードで最も注目すべきは EIP-7702 アカウント抽象化スキームで、これにより一般的なウォレットが一時的にスマートコントラクト機能を実行できるようになります。将来的には、ユーザーは第三者がガス代を支払う、バッチトランザクションを行うなどの革新的な体験を実現でき、さらにはソーシャルコンタクトを通じて失われた秘密鍵を復元することも可能です。ステーキングメカニズムに関しては、単一のバリデータノードの ETH ステーキング上限が 32 ETH から 2048 ETH に大幅に引き上げられ、機関投資家はノードの統合を通じて運用の複雑さを軽減できます。Layer2 のスケーリングに関しては、各ブロックの Blob データ容量が 6 個（ピーク時 9 個）に倍増し、昨年の Dencun アップグレードに基づく proto-danksharding 技術がさらに深化し、Arbitrum などの Rollup チェーンの取引コストが 90% 以上削減されると予想されています。技術チームはまた、いくつかの長期的な課題を解決しました：バリデータノードのアクティベーション時間が 12 時間から 13 分に短縮され、実行層がノードの退出を直接制御できることでキーの安全性が向上し、歴史的なブロックハッシュデータのオンチェーンストレージが分散型オラクルの信頼性を強化しました。

ChainCatcher のメッセージ、コミュニティからの EIP-7702 の安全性に関する疑問に対して、イーサリアムの共同創設者である Vitalik Buterin は Warpcast で次のように応答しました。「正しい使用方法は、"権限をウォレットチームとイーサリアムコミュニティによって十分に審査された契約に委任する" ことであり、その契約が安全な方法でそのロジックを実装することです。」

ChainCatcher のメッセージ、BNB Chain は 2025 年 3 月 20 日にメインネット Pascal ハードフォークを実施し、EVM 互換性を向上させ、EIP-7702 を採用する最初のパブリックチェーンの一つとなります。このアップグレードでは、Gas 抽象化、EOA ウォレットのスマートコントラクト化、バッチ取引などの機能が導入され、ユーザーによりスムーズな体験を提供し、開発者にはより高い柔軟性をもたらします。EIP-7702 提案により、BNB Chain は外部所有アカウント（EOA）が取引中に一時的にスマートコントラクトの機能を持ちながらアカウントの安全性を維持できるようにします。このアップグレードは、ユーザーが Web3 に入るためのハードルを大幅に下げることになります。例えば、Gas 料金の抽象化により、ユーザーのアカウントにガス料金のネイティブトークンを保持することなく、オンチェーンでのインタラクションを完了できるようになります。また、dApp がユーザーのためにガス料金をスポンサーすることを許可し、バッチ取引などの機能を提供することで、ユーザーのオンチェーン体験を向上させます。これまでに、Pascal ハードフォークはテストネットで完了しています。今後のメインネットアップグレードに向けて、3 月 20 日までにノードオペレーターとバリデーターは v1.5.7（BSC）または v0.5.2/v0.5.6（opBNB）にアップデートする必要があります。取引所やインフラストラクチャプロバイダーはハードフォーク前に互換性を確保し、開発者は新しい取引タイプをサポートするために dApp をテストし、更新する必要があります。BNB Chain の 2025 年技術ロードマップによれば、コミュニティは 4 月に Lorentz ハードフォークを計画しており、6 月には Maxwel l ハードフォークアップグレードを実施し、ブロック生成速度を 0.75 秒に引き上げる予定です。現在、この提案はコミュニティの意見を公募しています。

ChainCatcher のメッセージ、イーサリアムの創設者ヴィタリック・ブテリンは、OP Labs のメンバーであるマーク・タイニュウェイが「EIP-7702 をサポートするウォレットの数が不足している」という質問に答える際、7702（またはその後のより強力な AA バージョン、基本的に「ECDSA 主鍵」を必要としない）をブロックチェーンの機能だけでなく、ユーザーの現実として確実にするために努力すると述べました。