Крипто пара** ринку** тануваною бір торговою фірмою Wintermute, Ethereum нещодавно реалізував «Pectra» хардфорк, важливе попередження про безпеку.
Згідно з компанією, функція під назвою EIP-7702, що пропонується в рамках оновлення, в основному експлуатується зловмисниками, і гаманці користувачів під загрозою.
EIP-7702, Ethereum’ун курдзу ортағы Vitalik Buterin’ін алдын ала жасалған және әмияндардың уақытша ақылды келісімшарт сияқты әрекет етуіне мүмкіндік беретін бір "есеп абстракциясы" функциясын ұсынады. Осылайша пайдаланушылар, көптік операция топтастырулары, газ төлемдерінің басқалармен төленуі, әлеуметтік идентификацияны тек бір операциямен іске асыра алады. Алайда Wintermute-тың Dune Analytics арқылы жариялаған деректеріне сәйкес, бұл қабілет зиянды шабуылшылар тарапынан әмияндарды босату үшін пайдаланылады.
Згідно з аналізом Wintermute, понад 80% делегувань EIP-7702 служать атакам, в яких копіюється проста та коротка смарт-контракт під назвою "CrimeEnjoyor" та повторно використовується на різних адресах. Цей контракт автоматично передає активи з в wallets, де приватні ключі були скомпрометовані, на адресу, що знаходиться під контролем зловмисника.
«Служба контрактив CrimeEnjoyor є короткою, простою і широко використовуваною», – заявив Wintermute, додавши: «Цей скопійований байт-код наразі складає більшість усіх делегацій EIP-7702. Це іронічна та темна картина».
Компанія з безпеки блокчейну Scam Sniffer нещодавно оголосила, що виявила зловмисну транзакцію, пов'язану з давно відомою шахрайською службою під назвою Inferno Drainer, яка призвела до втрат приблизно в 150 000 доларів. Тим часом ще одна компанія з безпеки, SlowMist, у своєму аналізі уразливостей EIP-7702 підкреслила, що постачальники гаманців повинні підтримувати такі транзакції, і важливо, щоб цільові адреси були чітко зазначені в контрактах, які підписують користувачі.
*Не є інвестиційною порадою.
Слідкуйте за нашою Telegram групою, Twitter акаунтом та Youtube каналом для отримання спеціальних новин, аналізів та on-chain даних! Також завантажте наші Android та IOS додатки, щоб негайно розпочати стежити за цінами в реальному часі!
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Ця нова функція в Altcoin несе ризик крадіжки активів користувачів: потрібно бути обережним!
Крипто пара** ринку** тануваною бір торговою фірмою Wintermute, Ethereum нещодавно реалізував «Pectra» хардфорк, важливе попередження про безпеку.
Згідно з компанією, функція під назвою EIP-7702, що пропонується в рамках оновлення, в основному експлуатується зловмисниками, і гаманці користувачів під загрозою.
EIP-7702, Ethereum’ун курдзу ортағы Vitalik Buterin’ін алдын ала жасалған және әмияндардың уақытша ақылды келісімшарт сияқты әрекет етуіне мүмкіндік беретін бір "есеп абстракциясы" функциясын ұсынады. Осылайша пайдаланушылар, көптік операция топтастырулары, газ төлемдерінің басқалармен төленуі, әлеуметтік идентификацияны тек бір операциямен іске асыра алады. Алайда Wintermute-тың Dune Analytics арқылы жариялаған деректеріне сәйкес, бұл қабілет зиянды шабуылшылар тарапынан әмияндарды босату үшін пайдаланылады.
Згідно з аналізом Wintermute, понад 80% делегувань EIP-7702 служать атакам, в яких копіюється проста та коротка смарт-контракт під назвою "CrimeEnjoyor" та повторно використовується на різних адресах. Цей контракт автоматично передає активи з в wallets, де приватні ключі були скомпрометовані, на адресу, що знаходиться під контролем зловмисника.
«Служба контрактив CrimeEnjoyor є короткою, простою і широко використовуваною», – заявив Wintermute, додавши: «Цей скопійований байт-код наразі складає більшість усіх делегацій EIP-7702. Це іронічна та темна картина».
Компанія з безпеки блокчейну Scam Sniffer нещодавно оголосила, що виявила зловмисну транзакцію, пов'язану з давно відомою шахрайською службою під назвою Inferno Drainer, яка призвела до втрат приблизно в 150 000 доларів. Тим часом ще одна компанія з безпеки, SlowMist, у своєму аналізі уразливостей EIP-7702 підкреслила, що постачальники гаманців повинні підтримувати такі транзакції, і важливо, щоб цільові адреси були чітко зазначені в контрактах, які підписують користувачі.
*Не є інвестиційною порадою.
Слідкуйте за нашою Telegram групою, Twitter акаунтом та Youtube каналом для отримання спеціальних новин, аналізів та on-chain даних! Також завантажте наші Android та IOS додатки, щоб негайно розпочати стежити за цінами в реальному часі!