EIP-7702を悪用したフィッシング攻撃により、5種類の異なるトークンを含む100万ドルの盗難が発生しました。この攻撃は、EIP-7702 Delegatorを利用してユーザーのEOAアドレスをMetaMaskに認証させ、Uniswap Universal Routerを通じて取引を実行しました。被害者はフィッシングサイトに誘導され、ウォレットの取引に署名するよう促されました。署名が確認されると、ウォレット内のすべての貴重な資産が即座に転送されてしまいました。技術的な複雑さとしては、execute関数(0xe9ae5c53)を使用してトークンの転送を促進し、ユーザーが一度の操作でウォレットを空にされる点が挙げられます。