• Головна
  • /
  • Безпека
  • /
  • Новий хардфорк Ethereum загрожує безпеці: EIP-7702 стає інструментом для зловмисників
Новий хардфорк Ethereum загрожує безпеці: EIP-7702 стає інструментом для зловмисників

Новий хардфорк Ethereum загрожує безпеці: EIP-7702 стає інструментом для зловмисників

23

У цей альткоїн введена нова функція, яка становить ризик крадіжки активів: закликаємо до обережності

Компанія Wintermute, відома торговельна фірма на ринку криптовалют, випустила важливе попередження щодо безпеки, яке стосується нещодавнього `Pectra` хардфорка Ethereum.

Згідно з інформацією компанії, функція під назвою EIP-7702, яка була введена в рамках оновлення, здебільшого використовується зловмисниками, і гаманці користувачів знаходяться під загрозою.

EIP-7702 вводить функцію `абстракції рахунків`, розроблену співзасновником Ethereum Віталієм Бутеріним, яка дозволяє гаманцям тимчасово діяти як смарт-контракти. Ця можливість дозволяє користувачам виконувати такі функції, як об’єднання кількох транзакцій, сплата газових зборів кимось іншим, та соціальна аутентифікація в одній транзакції. Однак, згідно з даними, опублікованими Wintermute через Dune Analytics, ця функція використовується зловмисниками для виведення активів.

Згідно з аналізом Wintermute, понад 80% делегувань EIP-7702 служать атакам, які називаються “CrimeEnjoyor”, де простий і короткий смарт-контракт копіюється і повторно використовуються на різних адресах. Цей контракт автоматично переводить активи з гаманців з витеклими приватними ключами на адресу, контрольовану зловмисником.

“Контракт CrimeEnjoyor короткий, простий і широко використовуваний,” - зазначила компанія Wintermute. “Цей скопійований байткод тепер складає більшість усіх делегувань EIP-7702. Це іронічно і темно.”

Фірма з безпеки блокчейну Scam Sniffer також нещодавно оголосила, що виявила зловмисну транзакцію, пов’язану з давно відомою службою шахрайства під назвою Inferno Drainer, що призвела до збитків приблизно у 150 000 доларів. Тим часом, інша фірма безпеки, SlowMist, у своєму аналізі вразливостей EIP-7702 підкреслила, що постачальники послуг гаманців повинні підтримувати такі транзакції і що важливо, щоб користувачі чітко вказували адреси призначення в контрактах, які вони підписують.

Це не є інвестиційною порадою.

Джерело
Вам може сподобатись
Хакери втратили 13 мільйонів доларів через панічні продажі під час ринкових коливань
Хакери втратили 13,4 мільйона доларів через панічний продаж ETH під час ринкового спаду. Після невдалих спроб відновлення, їх стратегія вражає своєю емоційністю. 💰🔍😱
Переглянути
Пенсіонер втратив всі свої заощадження через криптомошенництво: жахливі наслідки шахрайських схем на прикладі історії з Коннектикуту
Пенсіонер втратив всі свої заощадження через криптомошенництво: жахливі наслідки шахрайських схем на прикладі історії з Коннектикуту
Пенсіонер із Коннектикуту втратив всі заощадження через криптомошенництво, ставши жертвою шахрайської платформи ZAP Solutions. Це підкреслює небезпеки цифрових інвестицій 💰⚠️. ФБР розслідує зростаючі випадки шахрайств.
Переглянути
Розіграш з AI: небезпечний жарт про безхатнього чоловіка провокує паніку та дзвінки на 911 в США
Розіграш з AI: небезпечний жарт про безхатнього чоловіка провокує паніку та дзвінки на 911 в США
Поліція попереджає про небезпечний TikTok-розіграш з AI-зображеннями безхатнього чоловіка, який викликає паніку та займе екстрені ресурси. 📞🚔😱
Переглянути
США отримали 120,000 біткоїнів через виявлену вразливість у генерації приватних ключів
США отримали 120,000 біткоїнів через виявлену вразливість у генерації приватних ключів
США виявили ключі до 120,000 BTC завдяки уразливості у генератора випадкових чисел, не конфіскувавши їх. Багато транзакцій мали фіксовану плату, що підкреслює підозрілість ситуації. 🔑💰🚨
Переглянути