Wintermute попереджає: EIP-7702 у процесі оновлення Pectra піддається зловмисному використанню, що може призвести до автоматизованих атак на користувачів
2 червня компанія TheBlock повідомила, що Wintermute нещодавно випустила попередження про те, що оновлення Ethereum Pectra може призвести до автоматичних атак на користувачів. Функція EIP-7702 (покращення абстракції облікового запису) в оновленні Pectra Ethereum зловмисно зловживається, при цьому понад 80% авторизації використовується для автоматичних атак. Фірма з безпеки блокчейну Scam Sniffer нещодавно помітила, що користувач втратив майже 150 000 доларів США в результаті фішингової атаки, яка розгорнула контракт копіювання та вставки під назвою «CrimeEnjoyor», який автоматично стер гаманець із витоком приватного ключа. EIP-7702 був запропонований засновником Ethereum Віталіком Бутеріним для покращення користувацького досвіду шляхом тимчасового оснащення гаманців функціями смарт-контрактів, включаючи пакетну обробку кількох транзакцій, спонсорування плати за газ, використання біометрії/соціальної автентифікації, встановлення ліміту однієї транзакції тощо. Згідно з інформаційною панеллю Dune від Wintermute, переважна більшість авторизацій EIP-7702 йде на функціонально ідентичні шкідливі контракти. Експерт з безпеки Тейлор Монахан зазначає, що EIP-7702 робить спустошення адрес «менш дорогим і менш трудомістким». Wintermute прокоментував: «Це одночасно смішно і жорстоко, і той самий скопійований байт-код становить більшу частину ліцензії EIP-7702. Раніше BlockBeats повідомляв, що засновник SlowMist Ю Сіне заявив, що найбільшими користувачами нового механізму Ethereum EIP-7702 є викрадачі монет (а не фішингові організації). EIP-7702 дозволяє автоматично переказувати кошти з гаманців із витоком приватних ключів або мнемонічних фраз шляхом авторизації, при цьому понад 97% делегацій EIP-7702 вказують на вкрадені контракти.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Wintermute попереджає: EIP-7702 у процесі оновлення Pectra піддається зловмисному використанню, що може призвести до автоматизованих атак на користувачів
2 червня компанія TheBlock повідомила, що Wintermute нещодавно випустила попередження про те, що оновлення Ethereum Pectra може призвести до автоматичних атак на користувачів. Функція EIP-7702 (покращення абстракції облікового запису) в оновленні Pectra Ethereum зловмисно зловживається, при цьому понад 80% авторизації використовується для автоматичних атак. Фірма з безпеки блокчейну Scam Sniffer нещодавно помітила, що користувач втратив майже 150 000 доларів США в результаті фішингової атаки, яка розгорнула контракт копіювання та вставки під назвою «CrimeEnjoyor», який автоматично стер гаманець із витоком приватного ключа. EIP-7702 був запропонований засновником Ethereum Віталіком Бутеріним для покращення користувацького досвіду шляхом тимчасового оснащення гаманців функціями смарт-контрактів, включаючи пакетну обробку кількох транзакцій, спонсорування плати за газ, використання біометрії/соціальної автентифікації, встановлення ліміту однієї транзакції тощо. Згідно з інформаційною панеллю Dune від Wintermute, переважна більшість авторизацій EIP-7702 йде на функціонально ідентичні шкідливі контракти. Експерт з безпеки Тейлор Монахан зазначає, що EIP-7702 робить спустошення адрес «менш дорогим і менш трудомістким». Wintermute прокоментував: «Це одночасно смішно і жорстоко, і той самий скопійований байт-код становить більшу частину ліцензії EIP-7702. Раніше BlockBeats повідомляв, що засновник SlowMist Ю Сіне заявив, що найбільшими користувачами нового механізму Ethereum EIP-7702 є викрадачі монет (а не фішингові організації). EIP-7702 дозволяє автоматично переказувати кошти з гаманців із витоком приватних ключів або мнемонічних фраз шляхом авторизації, при цьому понад 97% делегацій EIP-7702 вказують на вкрадені контракти.