• Головна
  • /
  • Безпека
  • /
  • Новий хардфорк Ethereum загрожує безпеці: EIP-7702 стає інструментом для зловмисників
Новий хардфорк Ethereum загрожує безпеці: EIP-7702 стає інструментом для зловмисників

Новий хардфорк Ethereum загрожує безпеці: EIP-7702 стає інструментом для зловмисників

10

У цей альткоїн введена нова функція, яка становить ризик крадіжки активів: закликаємо до обережності

Компанія Wintermute, відома торговельна фірма на ринку криптовалют, випустила важливе попередження щодо безпеки, яке стосується нещодавнього `Pectra` хардфорка Ethereum.

Згідно з інформацією компанії, функція під назвою EIP-7702, яка була введена в рамках оновлення, здебільшого використовується зловмисниками, і гаманці користувачів знаходяться під загрозою.

EIP-7702 вводить функцію `абстракції рахунків`, розроблену співзасновником Ethereum Віталієм Бутеріним, яка дозволяє гаманцям тимчасово діяти як смарт-контракти. Ця можливість дозволяє користувачам виконувати такі функції, як об’єднання кількох транзакцій, сплата газових зборів кимось іншим, та соціальна аутентифікація в одній транзакції. Однак, згідно з даними, опублікованими Wintermute через Dune Analytics, ця функція використовується зловмисниками для виведення активів.

Згідно з аналізом Wintermute, понад 80% делегувань EIP-7702 служать атакам, які називаються “CrimeEnjoyor”, де простий і короткий смарт-контракт копіюється і повторно використовуються на різних адресах. Цей контракт автоматично переводить активи з гаманців з витеклими приватними ключами на адресу, контрольовану зловмисником.

“Контракт CrimeEnjoyor короткий, простий і широко використовуваний,” - зазначила компанія Wintermute. “Цей скопійований байткод тепер складає більшість усіх делегувань EIP-7702. Це іронічно і темно.”

Фірма з безпеки блокчейну Scam Sniffer також нещодавно оголосила, що виявила зловмисну транзакцію, пов’язану з давно відомою службою шахрайства під назвою Inferno Drainer, що призвела до збитків приблизно у 150 000 доларів. Тим часом, інша фірма безпеки, SlowMist, у своєму аналізі вразливостей EIP-7702 підкреслила, що постачальники послуг гаманців повинні підтримувати такі транзакції і що важливо, щоб користувачі чітко вказували адреси призначення в контрактах, які вони підписують.

Це не є інвестиційною порадою.

Джерело
Вам може сподобатись
Чоловік з Теннессі вкрадений 11 мільйонів доларів у криптовалюті: історія зради та шахрайства
Чоловік з Теннессі вкрадений 11 мільйонів доларів у криптовалюті: історія зради та шахрайства
У Теннессі арештовано Кірка Веста за крадіжку 11 мільйонів доларів у криптовалюті з дому його партнерки. Влада розслідує справу, а криптоактиви залишаються втраченими. 💰🔒🚓💔📉
Переглянути
Аризонська інфлюенсерка отримала 8,5 років за шахрайство на користь Північної Кореї через IT-роботи в США
Аризонська інфлюенсерка отримала 8,5 років за шахрайство на користь Північної Кореї через IT-роботи в США
ТікТок-інфлюенсерка Христина Чапмен отримала 8,5 років за шахрайство на користь Північної Кореї. Вона допомагала отримувати IT-роботи в США, відмиваючи мільйони доларів. 💻💰🚨
Переглянути
Судова справа Романа Шторма: Чи може програмування бути злочином, та захист прав приватності в криптовалютному світі?
Судова справа Романа Шторма: Чи може програмування бути злочином, та захист прав приватності в криптовалютному світі?
У суді триває справа Романа Шторма, розробника Tornado Cash. Захист стверджує, що протокол — інструмент приватності, а не злочину. Суть обвинувачення — змова на відмивання грошей. 🏛️⚖️🤑
Переглянути
Чоловіків звинуватили в катуванні інвестора Bitcoin - суд дозволив заставу у 1 мільйон доларів кожному
Чоловіків звинуватили в катуванні інвестора Bitcoin - суд дозволив заставу у 1 мільйон доларів кожному
Двоє підозрюваних у катуванні інвестора Bitcoin вийшли під заставу. Зростає загроза насильства у крипто-сфері. Експерти радять заходи безпеки для захисту активів 🔒💰🚨.
Переглянути