Wintermute предупреждает, что обновление Pectra оставляет пользователей Ethereum под угрозой автоматических атак
Краткий обзор Обновление, включенное в недавнее обновление Ethereum под названием "Pectra", предназначенное для улучшения удобства использования для пользователей, в основном использовалось автоматизированными атаками "sweeper" для опустошения ничего не подозревающих кошельков, согласно анализу Wintermute. Более 80% делегаций EIP-7702, одной из функций, введенных в обновлении, были посвящены одному вредоносному скрипту, как выяснил Wintermute. Один пользователь потерял почти $150,000 из-за фишинговой атаки, осуществленной с помощью этого скрипта, по данным компании по безопасности блокчейна Scam Sniffer.
Согласно анализу криптовалютной торговой компании Wintermute, недавнее обновление Ethereum в основном использовалось злоумышленниками, стремящимися опустошить кошельки.
EIP-7702, обновление абстракции аккаунта, включенное в недавний хардфорк Ethereum "Pectra", предназначено для улучшения удобства использования, позволяя кошелькам временно вести себя как смарт-контракты, объединяя несколько действий, спонсируя комиссии за газ, используя ключи доступа или социальную аутентификацию, или устанавливая лимиты расходов в одной транзакции. EIP-7702 изначально был предложен и поддержан соучредителем Ethereum Виталиком Бутериным.
Однако более 80% делегаций EIP-7702 были авторизованы для нескольких контрактов с копированными версиями одного и того же базового кода, который автоматически "очищает" кошельки с утекшими ключами и отправляет содержимое атакующему, развернувшему контракт, согласно панели Dune от Wintermute. Wintermute дал контракту прозвище "CrimeEnjoyor".
"Контракт CrimeEnjoyor короткий, простой и широко используется," написал Wintermute на X. "Этот один скопированный байт-код теперь составляет большинство всех делегаций EIP-7702. Это одновременно смешно, мрачно и увлекательно."
Компания по безопасности блокчейна Scam Sniffer недавно выявила кошелек, который потерял почти $150,000 через вредоносную пакетную транзакцию, связанную с мошенничеством Inferno Drainer, давно досаждающим в области криптобезопасности.
Компания по безопасности SlowMist также подробно описала риски принятия EIP-7702 в недавнем анализе. "Поставщики услуг кошельков должны быстро поддержать транзакции EIP-7702 и, когда пользователи подписывают делегации, должны явно отображать целевой контракт, чтобы снизить риск фишинговых атак," написал SlowMist.
"Как мы и предсказывали, фишинговые банды догнали," написал основатель SlowMist Ю Сян на X. "Все должны быть бдительными, будьте осторожны, чтобы активы в вашем кошельке не были украдены."
Хотя EIP-7702 вводит новый способ автоматизированных атак, эксперт по безопасности Тейлор Монахэн сказал, что ключевой проблемой является основное компрометирование частных ключей пользователей.
"На самом деле это не проблема 7702, это та же проблема, с которой криптовалюта сталкивается с первого дня: конечные пользователи испытывают трудности с защитой своих частных ключей," сказал Монахэн The Block. "7702 просто открывает множество крутых возможностей, которые делают очистку адресов более экономичной и менее утомительной."
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
Крипторынок фиксирует более $1 млрд ежедневных ликвидаций, BTC опускается ниже $100 тыс. после ударов США по Ирану
Кратко: Криптовалютные рынки просели после того, как США объявили о проведении трёх военных ударов по иранским ядерным объектам, что привело к суточным ликвидациям на сумму свыше 1 миллиарда долларов и падению цены биткоина ниже 100 000 долларов впервые за 45 дней. Основную часть ликвидаций составили длинные позиции, а общедоступные данные, вероятно, занижают реальный масштаб ликвидаций. Наибольшее снижение продемонстрировали цены альткоинов, в то время как топ-30 криптовалют по рыночной капитализации удержались лучше остальных. Парламент Ирана
Спотовые Ethereum-ETF фиксируют крупнейший за месяц отток средств на фоне падения цены ETH ниже $2 400
Кратко: В пятницу американские спотовые Ethereum-ETF зафиксировали отток средств на сумму более 11 миллионов долларов — это крупнейший показатель с середины мая. Несмотря на оттоки, за июнь совокупный приток в эти ETF составил около 840 миллионов долларов. Спотовые Bitcoin-ETF продолжают привлекать средства, устанавливая новый рекорд по совокупному чистому притоку на протяжении пяти торговых дней подряд.
Губернатор Техаса Грег Эбботт подписал закон о стратегическом резерве биткоина
Кратко: Губернатор Техаса Грег Эбботт подписал закон о биткоине, принятый законодательным собранием штата в прошлом месяце, сделав Техас третьим штатом, утвердившим стратегический резерв биткоина на законодательном уровне. Президент Texas Blockchain Council ранее сообщил The Block, что ожидает инвестиций штата в криптовалюту на десятки миллионов долларов.
Semler Scientific нанимает ветерана криптоиндустрии и планирует удвоить свои биткоин-активы к концу года
Кратко: По состоянию на 4 июня компания Semler Scientific (SMLR) владеет 4 449 BTC, что по текущим ценам составляет примерно 462 миллиона долларов. Джо Бёрнетт, новый директор по биткоин-стратегии, ранее занимал должность директора по исследованию рынка в Unchained, а также был ведущим аналитиком и менеджером по продукту в Blockware Solutions.
Популярное
ДалееЦены на крипто
Далее
