Ethereum EIP-7702 Pectra під загрозою: шахрайство з фішингом вже вражає користувачів

Термінова загроза безпеці: Ethereum’s EIP-7702 Pectra вже вражений фішинговими шахраями.

З моменту активації оновлення Pectra 7 травня багато користувачів прагнули активувати смарт-рахунки EIP-7702, не усвідомлюючи ризиків, що з цим пов`язані.

Оновлення дозволяє зовнішнім власникам рахунків (EOA) на деякий час діяти як гаманці смарт-контрактів, делегуючи контроль через підписане повідомлення. Хоча ця функція покращує користувацький досвід, EIP-7702 також піддає користувачів новим ризикам безпеки, які потребують термінової уваги. Найкращий делегатор 7702, ймовірно, є фішинговим шахраєм.

Згідно з даними GoPlus Security, на основі даних з bundlebear.com було виявлено понад 10 тисяч адрес, які використовують смарт-рахунки. GoPlus виявив, що як тільки користувачі авторизують зловмисну адресу делегатора, будь-які ETH, які переведені на їх рахунок, автоматично перенаправляються на адресу шахрая. Джерело: GoPlus Security.

Використовуючи декомпіляцію кодів контрактів, GoPlus знайшов, що після авторизації зловмисного делегатора з адресою 0x930fcc37d6042c79211ee18a02857cb1fd7f0d0b, будь-який ETH, переведений на їх рахунок, автоматично перенаправляється на адресу шахрая.

Після аналізу коду було виявлено, що після авторизації весь ETH автоматично перенаправляється на гаманці шахрая 0x000085bad, що було виявлено як складний механізм крадіжки. Кожен ETH, переведений на гаманці жертв, автоматично перенаправляється на гаманць шахрая 0x000085bad. Джерело: GoPlus Security.

Цілком очевидно, що шахрай експлуатує довіру користувачів до оновлення Pectra. Хоча загроза є дуже реальною, деякі провідні гаманці, такі як MetaMask, змогли безпечно інтегрувати EIP-7702.

GoPlus Security закликало користувачів, які хочуть залишитися в безпеці, довіряти лише інтерфейсам гаманців для функцій 7702 і ставитися до будь-яких зовнішніх посилань або електронних листів, що запитують оновлення смарт-рахунків, як до шахрайства.

Вважається, що EIP-7702 зробить дива для UX Ethereum та гнучкості транзакцій, але надзвичайно важливо бути пильними та ніколи не авторизувати через зовнішні посилання. GoPlus Security попереджає, що якщо хтось намагається підштовхнути вас до «оновлення» поза вашим гаманцем, то це на 100% шахрайство.

Інші рекомендовані заходи безпеки:

• ніколи не довіряти електронним листам/URL посиланням для авторизації 7702;
• завжди перевіряти код джерела контракту;
• бути особливо обережним із контрактами, які не є відкритими;
• обов`язково перевіряти адреси авторизації.

❗ПОПЕРЕЖЕННЯ❗

🚨 Найкращий делегатор 7702 виявився шахрайством 🚨

У той час як тисячі бігають, аби активувати смарт-рахунки EIP-7702 після оновлення Pectra, виникли небезпечні вразливості. Хоча це революція у абстракції рахунків, термінові ризики безпеки вимагають уваги.

Деталі ⬇️

— GoPlus Security 🚦 (@GoPlusSecurity) 20 травня 2025

Апарати не є безпечнішими

Перед оновленням Pectra апарати вважалися більш безпечними. Але, згідно з Єгором Рудицею, дослідником блокчейн у Hacken, це вже не так.

Рудиця стверджує, що апарати наразі мають таку ж небезпеку, як і гарячі гаманці з точки зору підписання зловмисних повідомлень. «Якщо це зробити, всі кошти пропадуть в один момент», — сказав він.

Хоча є способи залишитися в безпеці, вони всі вимагають пильності з боку користувачів.

«Користувачі не повинні підписувати повідомлення, які вони не розуміють», — порадив Рудиця. Він також закликав розробників гаманців надавати чіткі попередження, коли користувачі запрошуються підписати повідомлення делегування.

Користувачам слід бути особливо обережними з новими форматами підписів делегування, що були введені EIP-7702, оскільки вони не сумісні з існуючими стандартами EIP-191 або EIP-712. Ці повідомлення часто з`являються у вигляді простих 32-байтових хешів і можуть обійти звичайні попередження гаманця.

«Якщо повідомлення включає ваш номер рахунку, ймовірно, воно безпосередньо впливає на ваш рахунок», — попереджає Усман. «Звичайні повідомлення для входу або офлайн-комітменти зазвичай не мають відношення до вашого номера рахунку.»

Ще гірше, EIP-7702 дозволяє підписи з chain_id = 0, що означає, що підписане повідомлення може бути повторено на будь-якому Ethereum-сумісному ланцюгу. Це означає, що його можна використовувати будь-де.

У порівнянні з апаратними гаманцями, багатопідписні гаманці залишаються більш безпечними під час оновлення Pectra, завдяки вимозі до декількох підписантів. Гаманці з одним ключем — апаратні чи інші — повинні впроваджувати нові інструменти аналізу підписів та червоного прапорця, щоб запобігти потенційній експлуатації.