这个山寨币新推出的功能,用户的持仓面临被盗的风险:需要注意!

robot
摘要生成中

加密货币市场上知名的交易公司Wintermute对以太坊最近进行的“Pectra”硬分叉发出了重要的安全警告。

根据公司,更新中提供的名为EIP-7702的功能,主要被恶意人士滥用,用户钱包面临风险。

EIP-7702,提供了一种“账户抽象”功能,由以太坊的创始合伙人Vitalik Buterin主导开发,使钱包能够暂时表现得像智能合约。因此,用户可以通过一个交易实现多重交易分组、由他人支付的燃气费用、社交身份验证等功能。然而,根据Wintermute通过Dune Analytics发布的数据,这些能力被恶意攻击者用于清空钱包。

根据Wintermute的分析,EIP-7702委托的超过80%用于名为“CrimeEnjoyor”的攻击,这是一种简单且短小的智能合约被复制并在不同地址上重复使用。这份合约会将泄露私钥的钱包中的资产自动转移到攻击者控制的地址。

Wintermute表示:“CrimeEnjoyor合约简单、明了且被广泛使用。这个复制的字节码目前占据了所有EIP-7702委托的大多数。这是一个既讽刺又阴暗的局面。”

区块链安全公司 Scam Sniffer 最近宣布,检测到一个与长久以来已知的诈骗服务 Inferno Drainer 相关的恶意交易,该交易导致了大约 150,000 美元的损失。另一方面,另一家安全公司 SlowMist 在其对 EIP-7702 安全漏洞的分析中强调,钱包服务提供商应支持此类交易,并且用户在签署的合约中清晰显示目标地址是非常重要的。

*投资建议不是。

立即关注我们的 Telegram 群组、Twitter 账号和 Youtube 频道,以获取最新新闻、分析和链上数据!还可以通过下载我们的 AndroidIOS 应用程序,立即开始实时价格跟踪!

查看原文
本页面内容仅供参考,非招揽或要约,也不提供投资、税务或法律咨询。详见声明了解更多风险披露。
  • 赞赏
  • 评论
  • 分享
评论
0/400
暂无评论
交易,随时随地
qrCode
扫码下载 Gate APP
社群列表
简体中文
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)