ChainCatcher メッセージ公式の情報によると、GoPlus Security がセキュリティ警告を発表しました。最近、イーサリアムメインネット、BNBチェーン、Baseチェーンで再びEIP-7702スマートアカウントを狙ったフィッシング攻撃が発生しました。オンラインになってからわずか3日で数千のアドレスが被害を受け、損失は1万ドルを超える暗号資産となっています。攻撃者は1つのアドレスを使用して認可フィッシングを行い、一度ユーザーが認可すると、そのアドレスはユーザーがその後転送するBNBや他のトークンを自動的に引き出すことができます。GoPlusセキュリティチームはユーザーに警告します：見知らぬアドレスに送金したり、認可したりしないでください。現在の7702詐欺は、過去に漏洩した秘密鍵アドレスを利用して大規模なフィッシング攻撃を行っていますので、十分に警戒してください。

ChainCatcher のメッセージによると、TheBlock の報告で、Wintermute は最近警告を発表しました。Ethereum の Pectra アップグレードは、ユーザーが自動化攻撃に遭う可能性があります。Ethereum Pectra アップグレードの EIP-7702 機能（アカウント抽象化の改善）が悪用されており、80% 以上の承認が自動化攻撃に使用されています。ブロックチェーンセキュリティ会社 Scam Sniffer は最近、あるユーザーがフィッシング攻撃により約 15 万ドルを失ったことを監視しました。攻撃者は「CrimeEnjoyor」と呼ばれるコピー＆ペースト契約を展開し、私鍵が漏洩したウォレットを自動的に空にすることができます。EIP-7702 は Ethereum の創設者 Vitalik Buterin によって提案され、ウォレットに一時的にスマートコントラクト機能を持たせることでユーザー体験を向上させます。これには、複数の取引を一括処理すること、Gas 料金をスポンサーすること、生体認証/ソーシャル認証を使用すること、単一取引の上限を設定することなどが含まれます。Wintermute の Dune ダッシュボードによると、ほとんどの EIP-7702 の承認は同じ機能を持つ悪意のある契約に流れています。セキュリティ専門家の Taylor Monahan は、EIP-7702 によりアドレスを空にする「コストが低く、手間が少ない」と指摘しています。これについて Wintermute は、「これは滑稽であり、残酷です。同じコピーされたバイトコードが EIP-7702 の承認の大部分を占めています。」とコメントしました。BlockBeats は以前、SlowMist の創設者である余弦が、Ethereum の新しいメカニズム EIP-7702 の最大のユーザーは盗難団体（フィッシング組織ではなく）であると述べたと報じました。EIP-7702 は、承認を通じて私鍵またはニーモニックフレーズが漏洩したウォレットから自動的に資金を移動させることを許可し、97% 以上の EIP-7702 の委託が盗難契約を指しています。

ChainCatcher のメッセージ、Slow Mist の余弦が X プラットフォームで発表したところによると、EIP-7702 という新しいメカニズムで「最も高い」のはなんと盗難コイン団体（フィッシング団体ではない）で、漏洩した秘密鍵/リカバリーフレーズのウォレットアドレスから関連資金を自動的に転送するのが便利だということです... 97% 以上の EIP-7702 デリゲーションがこのような盗難コイン契約に権限を与えています。

ChainCatcher のメッセージによると、beincrypto の報道で、ブロックチェーンセキュリティプラットフォーム Scam Sniffer が、著名なフィッシング組織 Inferno Drainer が最近イーサリアムの EIP-7702 機能を利用して新たな攻撃を仕掛け、ユーザーが一度に 15 万ドルの損失を被ったと明らかにしました。EIP-7702 はイーサリアムの Pectra アップグレードにおける提案で、外部アカウント（EOA）が取引中に一時的にスマートコントラクトウォレットとして振る舞うことを許可します。攻撃者はこれを利用して、承認された MetaMask ウォレットを通じてユーザーの資産を一括で移転させ、ウォレットの権限を直接制御するのではありません。慢雾科技の創設者である余弦氏は、この種の攻撃が従来の秘密鍵の盗難から、"execute" コマンドを利用してバックグラウンドで悪意のある承認を実行する形に進化したと述べています。セキュリティ専門家は、ユーザーに対して定期的にトークンの承認状態を確認し、Etherscan などのツールを使用して異常な委任行為を特定し、潜在的なリスクを防ぐことを推奨しています。

ChainCatcher のメッセージ、GoPlus Security は本日警告しました。Pectra のアップグレードに伴い、数千のユーザーが EIP-7702 スマートアカウントを有効にしたことで、危険なフィッシング詐欺が発生しています。契約コードの分析により、悪意のある Delegator アドレス (0x930fcc37d6042c79211ee18a02857cb1fd7f0d0b) が一度承認されると、ユーザーのアカウント内の ETH が自動的に詐欺師のウォレットにリダイレクトされることが判明しました。セキュリティ専門家はユーザーに警告しています：公式ウォレットアプリを通じてのみ 7702 機能を承認し、外部リンクやメール内の「アップグレード」オプションをクリックしないようにし、常に契約ソースコードを確認してください。

ChainCatcher のメッセージによると、公式情報として、OKX Wallet は Ethereum の最新のアカウント抽象標準 EIP-7702 をいち早くサポートし、ユーザーにより強力で柔軟なオンチェーンインタラクション体験を提供します。ユーザーは従来の Ethereum EOA (Externally Owned Account) アカウントをスマートコントラクトアカウントにアップグレードし、最新の DApp やプロトコルとシームレスに接続しつつ、現在の Ethereum 標準との互換性を維持することができます。OKX Wallet はアップグレードの入口を開放しており、ユーザーは必要に応じてアップグレードを選択し体験できます。資産の安全を確保するために、必ず公式チャネルを通じて操作し、フィッシングリンクや悪意のあるウェブサイトに注意し、資産のリスクを避けてください。EIP-7702 は重要な Ethereum 改善提案であり、EOA アドレスに一時的にスマートコントラクトコードを実行する能力を付与することで、従来のアカウントとスマートコントラクトアカウントの境界を曖昧にし、アカウント抽象において重大な突破口をもたらします。

ChainCatcher のメッセージによると、The Block が報じたところでは、イーサリアムのメインネットはアメリカ東部時間の 6:05 に Pectra アップグレードを成功裏にアクティブ化しました。これは 2022 年の合併（The Merge）以来、最も重要なネットワークの更新です。今回のハードフォークには 11 の EIP 改善提案が含まれており、主に 3 つの方向に焦点を当てています：ステーキング効率の向上、ユーザーエクスペリエンスの最適化、Layer2 の拡張性の強化。テストネット Hoodi の 3 月の成功したデプロイメントが今回のアップグレードの基盤を築きました。Pectra は Fusaka アップグレードの基盤を提供し、後者は Verkle Trees や PeerDAS などの重要な技術を導入します。今回のアップグレードで最も注目すべきは EIP-7702 アカウント抽象化スキームで、これにより一般的なウォレットが一時的にスマートコントラクト機能を実行できるようになります。将来的には、ユーザーは第三者がガス代を支払う、バッチトランザクションを行うなどの革新的な体験を実現でき、さらにはソーシャルコンタクトを通じて失われた秘密鍵を復元することも可能です。ステーキングメカニズムに関しては、単一のバリデータノードの ETH ステーキング上限が 32 ETH から 2048 ETH に大幅に引き上げられ、機関投資家はノードの統合を通じて運用の複雑さを軽減できます。Layer2 のスケーリングに関しては、各ブロックの Blob データ容量が 6 個（ピーク時 9 個）に倍増し、昨年の Dencun アップグレードに基づく proto-danksharding 技術がさらに深化し、Arbitrum などの Rollup チェーンの取引コストが 90% 以上削減されると予想されています。技術チームはまた、いくつかの長期的な課題を解決しました：バリデータノードのアクティベーション時間が 12 時間から 13 分に短縮され、実行層がノードの退出を直接制御できることでキーの安全性が向上し、歴史的なブロックハッシュデータのオンチェーンストレージが分散型オラクルの信頼性を強化しました。

ChainCatcher のメッセージ、コミュニティからの EIP-7702 の安全性に関する疑問に対して、イーサリアムの共同創設者である Vitalik Buterin は Warpcast で次のように応答しました。「正しい使用方法は、"権限をウォレットチームとイーサリアムコミュニティによって十分に審査された契約に委任する" ことであり、その契約が安全な方法でそのロジックを実装することです。」

ChainCatcher のメッセージ、BNB Chain は 2025 年 3 月 20 日にメインネット Pascal ハードフォークを実施し、EVM 互換性を向上させ、EIP-7702 を採用する最初のパブリックチェーンの一つとなります。このアップグレードでは、Gas 抽象化、EOA ウォレットのスマートコントラクト化、バッチ取引などの機能が導入され、ユーザーによりスムーズな体験を提供し、開発者にはより高い柔軟性をもたらします。EIP-7702 提案により、BNB Chain は外部所有アカウント（EOA）が取引中に一時的にスマートコントラクトの機能を持ちながらアカウントの安全性を維持できるようにします。このアップグレードは、ユーザーが Web3 に入るためのハードルを大幅に下げることになります。例えば、Gas 料金の抽象化により、ユーザーのアカウントにガス料金のネイティブトークンを保持することなく、オンチェーンでのインタラクションを完了できるようになります。また、dApp がユーザーのためにガス料金をスポンサーすることを許可し、バッチ取引などの機能を提供することで、ユーザーのオンチェーン体験を向上させます。これまでに、Pascal ハードフォークはテストネットで完了しています。今後のメインネットアップグレードに向けて、3 月 20 日までにノードオペレーターとバリデーターは v1.5.7（BSC）または v0.5.2/v0.5.6（opBNB）にアップデートする必要があります。取引所やインフラストラクチャプロバイダーはハードフォーク前に互換性を確保し、開発者は新しい取引タイプをサポートするために dApp をテストし、更新する必要があります。BNB Chain の 2025 年技術ロードマップによれば、コミュニティは 4 月に Lorentz ハードフォークを計画しており、6 月には Maxwel l ハードフォークアップグレードを実施し、ブロック生成速度を 0.75 秒に引き上げる予定です。現在、この提案はコミュニティの意見を公募しています。

ChainCatcher のメッセージ、イーサリアムの創設者ヴィタリック・ブテリンは、OP Labs のメンバーであるマーク・タイニュウェイが「EIP-7702 をサポートするウォレットの数が不足している」という質問に答える際、7702（またはその後のより強力な AA バージョン、基本的に「ECDSA 主鍵」を必要としない）をブロックチェーンの機能だけでなく、ユーザーの現実として確実にするために努力すると述べました。

ChainCatcher のメッセージによると、Decrypt が報じたところでは、今週、イーサリアムのコア開発者たちはネットワークの次の大規模アップグレード Pectra を少なくとも2つの部分に分割することを決定しました。最初のアップデートは2025年2月頃にリリースされる予定です。現在、どのトークンを移転する場合でも、イーサリアム、Base、Arbitrum、Optimism およびその他の第2層ネットワーク上のガス料金はすべて ETH で支払う必要があります。Pectra の第一部に含まれる提案 EIP-7702 は、この要件を実質的に終了させ、ユーザーがより多用途な暗号通貨でガス料金を支払うことを可能にします。もう一つの改善は EIP-7251 で、これによりイーサリアムのステーキング者は32 ETHを超えるステーキング部分の報酬を得ることができるようになります。例えば、現在40 ETHをステーキングしているユーザーは、追加の8 ETHから利益を得たり、投票権を得たりすることができません。これにより、イーサリアムネットワーク全体の帯域幅要件が大幅に削減されるでしょう。Pectra の初期バージョンに含まれる他の2つの提案 EIP-6110 と EIP-7002 も、完全自動化および許可不要の ETH ステーキングプールを初めて実現します。一方、Pectra の残りの部分は2026年まで待たなければならないかもしれません。