Nhà tạo lập thị trường tiền điện tử Wintermute đã cảnh báo rằng cập nhật Pectra của Ethereum — cụ thể là việc triển khai tính năng trừu tượng hóa tài khoản EIP-7702 — khiến người dùng có nguy cơ cao hơn về các cuộc tấn công tự động.
EIP-7702 được thiết kế để cải thiện trải nghiệm người dùng bằng cách cho phép ví tạm thời hoạt động như hợp đồng thông minh, cho phép các tính năng như gộp giao dịch, tài trợ gas và giới hạn chi tiêu trong một giao dịch duy nhất.
Nhưng phân tích của Wintermute cho thấy rằng hơn 90% các sự ủy quyền EIP-7702 đang được sử dụng bởi các tác nhân độc hại triển khai các hợp đồng sao chép có tên gọi "CrimeEnjoyor," tự động quét các ví có khóa riêng bị xâm phạm và rút tiền.
Câu chuyện này là một đoạn trích từ bản tin Unchained Daily
Để nhận những cập nhật này qua email miễn phí, đăng ký tại đây.
Công ty bảo mật blockchain Scam Snigger đã nêu bật một trường hợp như vậy về địa chỉ nâng cấp EIP-7702 bị nhắm mục tiêu bởi các tác nhân độc hại, trong đó nạn nhân đã mất 146.551 đô la.
SlowMist, một công ty bảo mật blockchain khác, cho biết nếu người dùng EIP-7702 vô tình ủy quyền tài khoản của họ cho các hợp đồng độc hại, họ có thể trở nên dễ bị tổn thương hơn trước các rủi ro lừa đảo.
“Trong trường hợp không rõ ràng: Những ví này không bị hack bằng 7702,” kỹ sư ẩn danh Base 0xKofi viết trên X. “Kẻ tấn công đã lấy được khóa riêng mà không làm bất cứ điều gì liên quan đến 7702.”
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Ethereum EIP-7702 Mang Đến Rủi Ro Mới, Wintermute Nói - Unchained
Nhà tạo lập thị trường tiền điện tử Wintermute đã cảnh báo rằng cập nhật Pectra của Ethereum — cụ thể là việc triển khai tính năng trừu tượng hóa tài khoản EIP-7702 — khiến người dùng có nguy cơ cao hơn về các cuộc tấn công tự động.
EIP-7702 được thiết kế để cải thiện trải nghiệm người dùng bằng cách cho phép ví tạm thời hoạt động như hợp đồng thông minh, cho phép các tính năng như gộp giao dịch, tài trợ gas và giới hạn chi tiêu trong một giao dịch duy nhất.
Nhưng phân tích của Wintermute cho thấy rằng hơn 90% các sự ủy quyền EIP-7702 đang được sử dụng bởi các tác nhân độc hại triển khai các hợp đồng sao chép có tên gọi "CrimeEnjoyor," tự động quét các ví có khóa riêng bị xâm phạm và rút tiền.
Câu chuyện này là một đoạn trích từ bản tin Unchained Daily
Để nhận những cập nhật này qua email miễn phí, đăng ký tại đây.
Công ty bảo mật blockchain Scam Snigger đã nêu bật một trường hợp như vậy về địa chỉ nâng cấp EIP-7702 bị nhắm mục tiêu bởi các tác nhân độc hại, trong đó nạn nhân đã mất 146.551 đô la.
SlowMist, một công ty bảo mật blockchain khác, cho biết nếu người dùng EIP-7702 vô tình ủy quyền tài khoản của họ cho các hợp đồng độc hại, họ có thể trở nên dễ bị tổn thương hơn trước các rủi ro lừa đảo.
“Trong trường hợp không rõ ràng: Những ví này không bị hack bằng 7702,” kỹ sư ẩn danh Base 0xKofi viết trên X. “Kẻ tấn công đã lấy được khóa riêng mà không làm bất cứ điều gì liên quan đến 7702.”