Perusahaan perdagangan yang dikenal di pasar Kripto bernama Wintermute, baru-baru ini mengeluarkan peringatan keamanan penting terkait hardfork "Pectra" yang baru saja dilaksanakan oleh Ethereum.
Menurut perusahaan, fitur yang disebut EIP-7702 yang disediakan dalam pembaruan ini sebagian besar disalahgunakan oleh orang-orang dengan niat jahat dan dompet pengguna berada dalam risiko.
EIP-7702, Ethereum pendiri Vitalik Buterin yang dikembangkan dan menawarkan fitur "abstraksi akun" yang memungkinkan dompet berperilaku sementara sebagai kontrak cerdas. Dengan cara ini, pengguna dapat melakukan fungsi-fungsi seperti pengelompokan transaksi ganda, pembayaran biaya gas oleh orang lain, dan otentikasi identitas sosial dalam satu transaksi. Namun, menurut data yang dipublikasikan oleh Wintermute melalui Dune Analytics, kemampuan ini digunakan oleh penyerang jahat untuk mengosongkan dompet.
Menurut analisis Wintermute, lebih dari 80% delegasi EIP-7702 digunakan untuk serangan yang melibatkan salinan kontrak pintar sederhana dan pendek yang disebut "CrimeEnjoyor" yang digunakan kembali di alamat yang berbeda. Kontrak ini secara otomatis memindahkan aset dari dompet yang kunci privatnya telah bocor ke alamat yang berada di bawah kontrol penyerang.
Wintermute menyatakan, "Kontrak CrimeEnjoyor pendek, sederhana, dan umum digunakan," dan menjelaskan, "Bytecode yang disalin ini saat ini membentuk mayoritas dari semua delegasi EIP-7702. Ini adalah gambaran yang ironis dan gelap."
Perusahaan keamanan blockchain Scam Sniffer baru-baru ini mengumumkan bahwa mereka telah mendeteksi transaksi jahat yang terkait dengan layanan penipuan yang sudah lama dikenal bernama Inferno Drainer, yang menyebabkan kerugian sekitar 150.000 dolar. Di sisi lain, perusahaan keamanan lain, SlowMist, dalam analisisnya tentang kerentanan EIP-7702, menekankan bahwa penyedia layanan dompet harus mendukung jenis transaksi ini dan penting bagi pengguna untuk menunjukkan alamat target secara jelas dalam kontrak yang mereka tandatangani.
*Bukan saran investasi.
Ikuti grup Telegram kami, akun Twitter kami, dan saluran Youtube kami untuk berita khusus, analisis, dan data on-chain! Selain itu, segera unduh aplikasi Android dan IOS kami untuk mulai memantau harga secara langsung!
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Fitur Baru yang Diperkenalkan di Altcoin Ini Memiliki Risiko Pencurian Aset Pengguna: Harus Diperhatikan!
Perusahaan perdagangan yang dikenal di pasar Kripto bernama Wintermute, baru-baru ini mengeluarkan peringatan keamanan penting terkait hardfork "Pectra" yang baru saja dilaksanakan oleh Ethereum.
Menurut perusahaan, fitur yang disebut EIP-7702 yang disediakan dalam pembaruan ini sebagian besar disalahgunakan oleh orang-orang dengan niat jahat dan dompet pengguna berada dalam risiko.
EIP-7702, Ethereum pendiri Vitalik Buterin yang dikembangkan dan menawarkan fitur "abstraksi akun" yang memungkinkan dompet berperilaku sementara sebagai kontrak cerdas. Dengan cara ini, pengguna dapat melakukan fungsi-fungsi seperti pengelompokan transaksi ganda, pembayaran biaya gas oleh orang lain, dan otentikasi identitas sosial dalam satu transaksi. Namun, menurut data yang dipublikasikan oleh Wintermute melalui Dune Analytics, kemampuan ini digunakan oleh penyerang jahat untuk mengosongkan dompet.
Menurut analisis Wintermute, lebih dari 80% delegasi EIP-7702 digunakan untuk serangan yang melibatkan salinan kontrak pintar sederhana dan pendek yang disebut "CrimeEnjoyor" yang digunakan kembali di alamat yang berbeda. Kontrak ini secara otomatis memindahkan aset dari dompet yang kunci privatnya telah bocor ke alamat yang berada di bawah kontrol penyerang.
Wintermute menyatakan, "Kontrak CrimeEnjoyor pendek, sederhana, dan umum digunakan," dan menjelaskan, "Bytecode yang disalin ini saat ini membentuk mayoritas dari semua delegasi EIP-7702. Ini adalah gambaran yang ironis dan gelap."
Perusahaan keamanan blockchain Scam Sniffer baru-baru ini mengumumkan bahwa mereka telah mendeteksi transaksi jahat yang terkait dengan layanan penipuan yang sudah lama dikenal bernama Inferno Drainer, yang menyebabkan kerugian sekitar 150.000 dolar. Di sisi lain, perusahaan keamanan lain, SlowMist, dalam analisisnya tentang kerentanan EIP-7702, menekankan bahwa penyedia layanan dompet harus mendukung jenis transaksi ini dan penting bagi pengguna untuk menunjukkan alamat target secara jelas dalam kontrak yang mereka tandatangani.
*Bukan saran investasi.
Ikuti grup Telegram kami, akun Twitter kami, dan saluran Youtube kami untuk berita khusus, analisis, dan data on-chain! Selain itu, segera unduh aplikasi Android dan IOS kami untuk mulai memantau harga secara langsung!