イーサリアムのPectraアップグレードが増大するエクスプロイト懸念に直面

イーサリアムの最新のプロトコルアップグレードに対する懸念が高まり続けており、セキュリティリスクが悪意のある行為者を引き寄せ、ユーザーのウォレットを空にしようとしています。

イーサリアム改善提案EIP-7702は、今年初めに導入されたペクトラアップグレードの一部であり、チェーン上で多数の脆弱性が観察された後、暗号業界全体から注目を集めています。

共同創設者のヴィタリック・ブテリンによって提案されたこのアップグレードは、標準のイーサリアムウォレットが一時的にスマートコントラクトのように機能することを可能にすることで、ウォレット機能を向上させるために元々設計されました。

しかし、この機能はその能力を悪用する悪意のある行為者からの大きな関心を集めています。

イーサリアム EIP-7702 のエクスプロイトが増加中

セキュリティ研究者は、複数のEIP-7702委任が悪意のあるウォレット排出ボットに関連していることを特定しました。これは2025年5月30日に、暗号市場メーカーであるWintermuteが新しい委任機能を悪用する悪意のあるスマートコントラクトの急増を警告した後に始まりました。

「CrimeEnjoyors」という愛称で呼ばれるこのコントラクトは、短くて再利用可能なコードスニペットで、デレゲートされたウォレットの脆弱性を自動的にスキャンし、攻撃者が制御するアドレスに資金を一掃しようとします。これらの悪意のあるスクリプトは、不正なトークン承認を検出できないパターンで静かにバッチ処理することにより、侵害されたウォレットからの資金盗難を自動化します

Wintermuteは、多くの悪意のある契約がまだ資金を成功裏に抽出していないと付け加えましたが、一部のユーザーはすでに被害を受けています。2025年5月24日、暗号詐欺防止プラットフォームScam Snifferは、あるユーザーが悪意のある契約を利用したフィッシング攻撃により、約$150,000のエーテルを失ったことを明らかにしました。

根本的な問題は、しばしば侵害されたプライベートキーに起因し、EIP-7702の機能は迅速かつ自動的な盗難を可能にすることでこの問題を悪化させます。ブロックチェーンセキュリティ会社SlowMistの創設者であるYuは、この脆弱性の潜在的な影響を強調し、ユーザーに警戒を促す広範な呼びかけを繰り返しました。

安全に過ごす方法

2025年3月にSlowMistによる分析によれば、慎重な署名、検証された契約、およびスマートな開発プラクティスがEIP-7702で安全を保つための鍵です。ユーザーはアクセスを委任する前に対象契約を検証し、疑わしいDAppとの相互作用を避けることが推奨されています。

ウォレットプロバイダーは、委任プロセス中に明確な警告を表示するよう求められており、これはユーザーをフィッシング攻撃から守るための追加の保護手段として機能する可能性があります。