Крипто рынка, известная торговая компания Wintermute, выпустила важное предупреждение о безопасности в связи с недавним хардфорком «Pectra» Ethereum.
По словам компании, обновление включает функцию под названием EIP-7702, которая в основном злоупотребляется злоумышленниками, и кошельки пользователей находятся под угрозой.
EIP-7702 предлагает функцию «абстракции счета», разработанную соучредителем Ethereum Виталиком Бутериным, позволяющую кошелькам временно вести себя как умные контракты. Таким образом, пользователи могут выполнять такие функции, как группировка множества транзакций, оплата газовых сборов кем-то другим, социальная аутентификация, с помощью одной транзакции. Однако, согласно данным, опубликованным Wintermute через Dune Analytics, эти возможности используются злонамеренными злоумышленниками для опустошения кошельков.
Согласно анализу Wintermute, более 80% делегирований EIP-7702 обслуживают атаки, при которых копируется простая и короткая смарт-контракт под названием "CrimeEnjoyor" и повторно используется на различных адресах. Этот контракт автоматически переводит активы из кошельков с скомпрометированными приватными ключами на адрес, контролируемый злоумышленником.
«Соглашение CrimeEnjoyor короткое, простое и широко используется», – заявил Wintermute. «Этот скопированный байт-код в настоящее время составляет большинство всех делегаций EIP-7702. Это ироничная и мрачная картина», – добавил он.
Блокчейн-компания по безопасности Scam Sniffer недавно объявила о том, что обнаружила злонамеренную транзакцию, связанную с давно известным мошенническим сервисом под названием Inferno Drainer, который привел к убыткам в размере примерно 150 000 долларов. В то же время другая компания по безопасности, SlowMist, в своем анализе уязвимостей EIP-7702 подчеркнула, что провайдеры кошельков должны поддерживать такие транзакции и важно, чтобы целевые адреса были четко указаны в контрактах, которые подписывают пользователи.
*Это не инвестиционный совет.
Подпишитесь на нашу группу Telegram, аккаунт Twitter и канал Youtube, чтобы получать эксклюзивные новости, аналитику и ончейн-данные! Кроме того, загрузите наши приложения для Android** и IOS** и начните отслеживать цены в режиме реального времени прямо сейчас!
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Эта новая функция в Altcoin несет риск кражи активов пользователей: следует быть осторожным!
Крипто рынка, известная торговая компания Wintermute, выпустила важное предупреждение о безопасности в связи с недавним хардфорком «Pectra» Ethereum.
По словам компании, обновление включает функцию под названием EIP-7702, которая в основном злоупотребляется злоумышленниками, и кошельки пользователей находятся под угрозой.
EIP-7702 предлагает функцию «абстракции счета», разработанную соучредителем Ethereum Виталиком Бутериным, позволяющую кошелькам временно вести себя как умные контракты. Таким образом, пользователи могут выполнять такие функции, как группировка множества транзакций, оплата газовых сборов кем-то другим, социальная аутентификация, с помощью одной транзакции. Однако, согласно данным, опубликованным Wintermute через Dune Analytics, эти возможности используются злонамеренными злоумышленниками для опустошения кошельков.
Согласно анализу Wintermute, более 80% делегирований EIP-7702 обслуживают атаки, при которых копируется простая и короткая смарт-контракт под названием "CrimeEnjoyor" и повторно используется на различных адресах. Этот контракт автоматически переводит активы из кошельков с скомпрометированными приватными ключами на адрес, контролируемый злоумышленником.
«Соглашение CrimeEnjoyor короткое, простое и широко используется», – заявил Wintermute. «Этот скопированный байт-код в настоящее время составляет большинство всех делегаций EIP-7702. Это ироничная и мрачная картина», – добавил он.
Блокчейн-компания по безопасности Scam Sniffer недавно объявила о том, что обнаружила злонамеренную транзакцию, связанную с давно известным мошенническим сервисом под названием Inferno Drainer, который привел к убыткам в размере примерно 150 000 долларов. В то же время другая компания по безопасности, SlowMist, в своем анализе уязвимостей EIP-7702 подчеркнула, что провайдеры кошельков должны поддерживать такие транзакции и важно, чтобы целевые адреса были четко указаны в контрактах, которые подписывают пользователи.
*Это не инвестиционный совет.
Подпишитесь на нашу группу Telegram, аккаунт Twitter и канал Youtube, чтобы получать эксклюзивные новости, аналитику и ончейн-данные! Кроме того, загрузите наши приложения для Android** и IOS** и начните отслеживать цены в режиме реального времени прямо сейчас!