Công ty giao dịch nổi tiếng trong thị trường tiền điện tử Wintermute đã đưa ra một cảnh báo an ninh quan trọng liên quan đến “Pectra” hardfork gần đây được thực hiện bởi Ethereum.
Theo công ty, tính năng mang tên EIP-7702 được cung cấp trong bản cập nhật này chủ yếu bị lạm dụng bởi những cá nhân có ý đồ xấu và ví của người dùng đang gặp rủi ro.
EIP-7702 giới thiệu tính năng "trừu tượng tài khoản" do người đồng sáng lập Ethereum Vitalik Buterin tiên phong, cho phép ví tạm thời hoạt động như hợp đồng thông minh. Bằng cách này, người dùng có thể thực hiện các chức năng như nhiều nhóm giao dịch, thanh toán phí gas của người khác, xác thực xã hội, v.v., với một giao dịch duy nhất. Tuy nhiên, theo dữ liệu được Wintermute công bố thông qua Dune Analytics, khả năng này đang được những kẻ tấn công độc hại sử dụng để làm trống ví.
Theo phân tích của Wintermute, hơn 80% các ủy quyền EIP-7702 phục vụ cho các cuộc tấn công mà trong đó một hợp đồng thông minh đơn giản và ngắn gọn có tên "CrimeEnjoyor" được sao chép và sử dụng lại trên các địa chỉ khác nhau. Hợp đồng này tự động chuyển tài sản từ các ví có khóa riêng bị rò rỉ sang địa chỉ do kẻ tấn công kiểm soát.
"Hợp đồng CrimeEnjoyor ngắn gọn, đơn giản và được sử dụng rộng rãi," Wintermute cho biết, "Mã byte đã được sao chép này hiện đang tạo ra phần lớn các ủy quyền EIP-7702. Đây là một bức tranh vừa mỉa mai vừa u ám."
Công ty an ninh blockchain Scam Sniffer gần đây đã công bố phát hiện một giao dịch xấu liên quan đến dịch vụ lừa đảo lâu năm có tên Inferno Drainer, gây ra thiệt hại khoảng 150.000 đô la. Mặt khác, một công ty an ninh khác là SlowMist, trong phân tích về các lỗ hổng bảo mật của EIP-7702, đã nhấn mạnh rằng các nhà cung cấp dịch vụ ví nên hỗ trợ các giao dịch như vậy và việc hiển thị rõ ràng các địa chỉ mục tiêu trong các hợp đồng mà người dùng ký là rất quan trọng.
*Không phải là lời khuyên đầu tư.
Theo dõi ngay nhóm Telegram, tài khoản Twitter và kênh Youtube của chúng tôi để có tin tức đặc biệt, phân tích và dữ liệu on-chain! Ngoài ra, hãy tải xuống ứng dụng Android và IOS của chúng tôi để bắt đầu theo dõi giá trực tiếp ngay lập tức!
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Tính năng mới được giới thiệu trên Altcoin này có nguy cơ làm mất tài sản của người dùng: Cần thận trọng!
Công ty giao dịch nổi tiếng trong thị trường tiền điện tử Wintermute đã đưa ra một cảnh báo an ninh quan trọng liên quan đến “Pectra” hardfork gần đây được thực hiện bởi Ethereum.
Theo công ty, tính năng mang tên EIP-7702 được cung cấp trong bản cập nhật này chủ yếu bị lạm dụng bởi những cá nhân có ý đồ xấu và ví của người dùng đang gặp rủi ro.
EIP-7702 giới thiệu tính năng "trừu tượng tài khoản" do người đồng sáng lập Ethereum Vitalik Buterin tiên phong, cho phép ví tạm thời hoạt động như hợp đồng thông minh. Bằng cách này, người dùng có thể thực hiện các chức năng như nhiều nhóm giao dịch, thanh toán phí gas của người khác, xác thực xã hội, v.v., với một giao dịch duy nhất. Tuy nhiên, theo dữ liệu được Wintermute công bố thông qua Dune Analytics, khả năng này đang được những kẻ tấn công độc hại sử dụng để làm trống ví.
Theo phân tích của Wintermute, hơn 80% các ủy quyền EIP-7702 phục vụ cho các cuộc tấn công mà trong đó một hợp đồng thông minh đơn giản và ngắn gọn có tên "CrimeEnjoyor" được sao chép và sử dụng lại trên các địa chỉ khác nhau. Hợp đồng này tự động chuyển tài sản từ các ví có khóa riêng bị rò rỉ sang địa chỉ do kẻ tấn công kiểm soát.
"Hợp đồng CrimeEnjoyor ngắn gọn, đơn giản và được sử dụng rộng rãi," Wintermute cho biết, "Mã byte đã được sao chép này hiện đang tạo ra phần lớn các ủy quyền EIP-7702. Đây là một bức tranh vừa mỉa mai vừa u ám."
Công ty an ninh blockchain Scam Sniffer gần đây đã công bố phát hiện một giao dịch xấu liên quan đến dịch vụ lừa đảo lâu năm có tên Inferno Drainer, gây ra thiệt hại khoảng 150.000 đô la. Mặt khác, một công ty an ninh khác là SlowMist, trong phân tích về các lỗ hổng bảo mật của EIP-7702, đã nhấn mạnh rằng các nhà cung cấp dịch vụ ví nên hỗ trợ các giao dịch như vậy và việc hiển thị rõ ràng các địa chỉ mục tiêu trong các hợp đồng mà người dùng ký là rất quan trọng.
*Không phải là lời khuyên đầu tư.
Theo dõi ngay nhóm Telegram, tài khoản Twitter và kênh Youtube của chúng tôi để có tin tức đặc biệt, phân tích và dữ liệu on-chain! Ngoài ra, hãy tải xuống ứng dụng Android và IOS của chúng tôi để bắt đầu theo dõi giá trực tiếp ngay lập tức!