Wintermute предупреждает, что обновление Pectra оставляет пользователей Ethereum под угрозой автоматических атак
Краткий обзор Обновление, включенное в недавнее обновление Ethereum под названием "Pectra", предназначенное для улучшения удобства использования для пользователей, в основном использовалось автоматизированными атаками "sweeper" для опустошения ничего не подозревающих кошельков, согласно анализу Wintermute. Более 80% делегаций EIP-7702, одной из функций, введенных в обновлении, были посвящены одному вредоносному скрипту, как выяснил Wintermute. Один пользователь потерял почти $150,000 из-за фишинговой атаки, осуществленной с помощью этого скрипта, по данным компании по безопасности блокчейна Scam Sniffer.
Согласно анализу криптовалютной торговой компании Wintermute, недавнее обновление Ethereum в основном использовалось злоумышленниками, стремящимися опустошить кошельки.
EIP-7702, обновление абстракции аккаунта, включенное в недавний хардфорк Ethereum "Pectra", предназначено для улучшения удобства использования, позволяя кошелькам временно вести себя как смарт-контракты, объединяя несколько действий, спонсируя комиссии за газ, используя ключи доступа или социальную аутентификацию, или устанавливая лимиты расходов в одной транзакции. EIP-7702 изначально был предложен и поддержан соучредителем Ethereum Виталиком Бутериным.
Однако более 80% делегаций EIP-7702 были авторизованы для нескольких контрактов с копированными версиями одного и того же базового кода, который автоматически "очищает" кошельки с утекшими ключами и отправляет содержимое атакующему, развернувшему контракт, согласно панели Dune от Wintermute. Wintermute дал контракту прозвище "CrimeEnjoyor".
"Контракт CrimeEnjoyor короткий, простой и широко используется," написал Wintermute на X. "Этот один скопированный байт-код теперь составляет большинство всех делегаций EIP-7702. Это одновременно смешно, мрачно и увлекательно."
Компания по безопасности блокчейна Scam Sniffer недавно выявила кошелек, который потерял почти $150,000 через вредоносную пакетную транзакцию, связанную с мошенничеством Inferno Drainer, давно досаждающим в области криптобезопасности.
Компания по безопасности SlowMist также подробно описала риски принятия EIP-7702 в недавнем анализе. "Поставщики услуг кошельков должны быстро поддержать транзакции EIP-7702 и, когда пользователи подписывают делегации, должны явно отображать целевой контракт, чтобы снизить риск фишинговых атак," написал SlowMist.
"Как мы и предсказывали, фишинговые банды догнали," написал основатель SlowMist Ю Сян на X. "Все должны быть бдительными, будьте осторожны, чтобы активы в вашем кошельке не были украдены."
Хотя EIP-7702 вводит новый способ автоматизированных атак, эксперт по безопасности Тейлор Монахэн сказал, что ключевой проблемой является основное компрометирование частных ключей пользователей.
"На самом деле это не проблема 7702, это та же проблема, с которой криптовалюта сталкивается с первого дня: конечные пользователи испытывают трудности с защитой своих частных ключей," сказал Монахэн The Block. "7702 просто открывает множество крутых возможностей, которые делают очистку адресов более экономичной и менее утомительной."
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
Фрактал золота увеличивает потенциал роста цены Ethereum до $6K
Угасание ажиотажа вокруг Solana и рост институциональных вливаний укрепляют фундаментальную силу Ethereum.
Руководство в CFTC может быть нестабильным, но бывшие председатели агентства видят путь вперед для регулирования криптовалют
Краткий обзор За последние несколько недель оставшиеся четыре комиссара в CFTC ушли или объявили о своих планах сделать это. Это много изменений, сказал бывший председатель CFTC от Демократической партии Ростин Бенам, но это не является необычным.
Аукцион тюремных сувениров и произведений искусства Росса Ульбрихта собрал 1,8 миллиона долларов в BTC
Краткий обзор Аукцион памятных вещей основателя Silk Road Росса Ульбрихта, проведенный во время его пребывания в тюрьме, собрал $1,8 миллиона в виде обещанных BTC. Среди лотов были картины, созданные Ульбрихтом в тюрьме, личные вещи до ареста и удостоверение личности с выигрышной ставкой в 11 BTC ($1,1 миллиона). У участников есть время до понедельника, чтобы завершить оплату.
Биткойн-ETF IBIT от BlackRock прерывает 34-дневную серию с оттоком в $430 миллионов
Краткий обзор: Спотовый Bitcoin ETF BlackRock IBIT зафиксировал отток средств на сумму $430 миллионов в пятницу, прервав 34-дневную полосу притоков (с тремя днями без притоков). Этот ведущий в отрасли ETF имеет более чем в три раза больше активов под управлением по сравнению с ближайшим конкурентом, фондом FBTC от Fidelity. Оттоки произошли на фоне того, как цена BTC отскочила от своего исторического максимума и упала примерно на 4% за последние пять дней.
Популярное
ДалееЦены на крипто
Далее
