Крипто маркетмейкер Wintermute предупредил, что апгрейд Pectra Ethereum — в частности, внедрение функции абстракции счета EIP-7702 — оставляет пользователей под более высоким риском автоматизированных атак.
EIP-7702 был разработан для улучшения пользовательского опыта, позволяя кошелькам временно действовать как смарт-контракты, что позволяет использовать такие функции, как пакетная обработка транзакций, спонсорство газа и лимиты расходов в одной транзакции.
Но анализ Wintermute показывает, что более 90% делегирований EIP-7702 используется злонамеренными актерами, которые разворачивают скопированные контракты под именем "CrimeEnjoyor", которые автоматически сканируют кошельки с скомпрометированными приватными ключами и опустошают их.
Эта история является отрывком из ежедневной рассылки Unchained
Чтобы получать эти обновления на вашу электронную почту бесплатно, подписывайтесь здесь.
Блокчейн-компания по обеспечению безопасности Scam Snigger выделила один такой случай адреса, обновленного по EIP-7702, который был нацелен на злонамеренные лица, в результате чего жертва потеряла 146 551 долларов.
Компания SlowMist, еще одна фирма в области безопасности блокчейнов, сообщила, что если пользователи EIP-7702 непреднамеренно делегируют свои счета злонамеренным контрактам, они могут стать более уязвимыми для фишинговых рисков.
«Если это было неясно: эти кошельки не были взломаны с использованием 7702», — написал псевдонимированный инженер Base 0xKofi в X. «Хакер получил приватные ключи, не делая ничего, связанного с 7702.»
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Ethereum EIP-7702 приносит новые риски, говорит Wintermute - Unchained
Крипто маркетмейкер Wintermute предупредил, что апгрейд Pectra Ethereum — в частности, внедрение функции абстракции счета EIP-7702 — оставляет пользователей под более высоким риском автоматизированных атак.
EIP-7702 был разработан для улучшения пользовательского опыта, позволяя кошелькам временно действовать как смарт-контракты, что позволяет использовать такие функции, как пакетная обработка транзакций, спонсорство газа и лимиты расходов в одной транзакции.
Но анализ Wintermute показывает, что более 90% делегирований EIP-7702 используется злонамеренными актерами, которые разворачивают скопированные контракты под именем "CrimeEnjoyor", которые автоматически сканируют кошельки с скомпрометированными приватными ключами и опустошают их.
Эта история является отрывком из ежедневной рассылки Unchained
Чтобы получать эти обновления на вашу электронную почту бесплатно, подписывайтесь здесь.
Блокчейн-компания по обеспечению безопасности Scam Snigger выделила один такой случай адреса, обновленного по EIP-7702, который был нацелен на злонамеренные лица, в результате чего жертва потеряла 146 551 долларов.
Компания SlowMist, еще одна фирма в области безопасности блокчейнов, сообщила, что если пользователи EIP-7702 непреднамеренно делегируют свои счета злонамеренным контрактам, они могут стать более уязвимыми для фишинговых рисков.
«Если это было неясно: эти кошельки не были взломаны с использованием 7702», — написал псевдонимированный инженер Base 0xKofi в X. «Хакер получил приватные ключи, не делая ничего, связанного с 7702.»