Wintermute предупреждает: обновление Pectra ставит пользователей Ethereum под удар

Крупная криптотрейдинговая фирма Wintermute опубликовала тревожный отчёт: новейшее обновление сети Ethereum под названием Pectra, в состав которого входит предложение EIP-7702, стало полем для атак. И хотя изначально обновление задумывалось как технологический буст юзерского опыта, по факту — всё обернулось чередой эксплойтов.

EIP-7702, разработанный по инициативе сооснователя Ethereum Виталика Бутерина, должен был облегчить взаимодействие пользователей с сетью. Благодаря ему обычный кошелёк может на время превратиться в смарт-контракт, что позволяет объединять действия в одну транзакцию, спонсировать газ, вводить лимиты и использовать альтернативные способы авторизации вроде passkey или социальной аутентификации. Всё звучало как фантастика из будущего. Но в реальности — злые гении интернета нашли в этом простор для махинаций.

По данным Wintermute, более 80% делегаций EIP-7702 были направлены на взаимодействие с подозрительно схожими контрактами, чей код буквально скопирован и вставлен с минимальными изменениями. Эти контракты автоматически выметают средства с кошельков, ключи которых были скомпрометированы, и отправляют их на адрес злоумышленника — владельца оригинального контракта.

Wintermute прозвали эту схему CrimeEnjoyor — за её лаконичность, агрессивность и пугающую популярность:

«Контракт CrimeEnjoyor короткий, простой и массово переиспользуется. Этот один и тот же байткод уже составляет большинство делегаций по EIP-7702. Это одновременно смешно, мрачно и безумно интересно», — написали аналитики Wintermute в X (Twitter).

Ситуацию усугубляет тот факт, что взломы уже пошли в дело. Компания Scam Sniffer зафиксировала случай, в котором один пользователь потерял почти $150,000 через вредоносную транзакцию, ссылавшуюся на Inferno Drainer.

Дополнительно, исследователи из SlowMist также высказались по поводу рисков, связанных с EIP-7702. В своём техническом обзоре они подчеркнули, что сервисы кошельков должны срочно адаптировать интерфейсы, чтобы пользователи видели, на какой контракт они делегируют полномочия. Это поможет снизить риск фишинговых атак.

«Как и предсказывали, фишинговые банды уже в деле», — отметил основатель SlowMist Ю Сян. — «Всем стоит быть максимально внимательными — ваши активы могут исчезнуть в пару кликов».

Несмотря на всю эту суету, эксперт по безопасности блокчейна Тейлор Монахан считает, что суть проблемы не в самом EIP-7702:

«Это не проблема EIP-7702, а старый добрый бич крипты: люди не умеют хранить приватники», — сказала она в интервью The Block. — «EIP-7702 просто даёт новые фишки, которые делают процесс дрейна адресов проще и дешевле».