Что такое функция EIP-7702?

EIP-7702 вводит функцию 'абстракции аккаунта', позволяющую кошелькам временно действовать как смарт-контракты, но используется злоумышленниками для атак на пользовательские кошельки.

Каковы риски использования EIP-7702?

По данным Wintermute, более 80% делегирования EIP-7702 используется для атак, таких как 'CrimeEnjoyor', которые позволяют злоумышленникам опустошать кошельки пользователей.

Что делать пользователям для защиты своих активов?

Пользователи должны соблюдать осторожность, четко указывать адреса назначения в контрактах, которые они подписывают, и следить за предупреждениями о безопасности.

Риск кражи активов из-за функции EIP-7702 ➤ Cryptovsesvit ₿

Новая функция, введенная в этот альткойн, создает риск кражи активов: рекомендуется соблюдать осторожность.

Компания Wintermute, хорошо известная на рынках криптовалют, выпустила важное предупреждение о безопасности, касающееся недавнего хард-форка Ethereum под названием `Pectra`.

Согласно информации компании, функция под названием EIP-7702, которая была введена в рамках обновления, в основном эксплуатируется злоумышленниками, и кошельки пользователей находятся под угрозой.

EIP-7702 вводит функцию `абстракции аккаунта`, созданную соучредителем Ethereum Виталиком Бутериным, которая позволяет кошелькам временно действовать как смарт-контракты. Это позволяет пользователям выполнять такие функции, как пакетная обработка нескольких транзакций, возможность оплаты газовых сборов кем-то другим и социальная аутентификация в одной транзакции. Однако, согласно данным, опубликованным Wintermute через Dune Analytics, эта возможность используется злоумышленниками для опустошения кошельков.

Согласно анализу Wintermute, более 80% делегирования EIP-7702 используется для атак, называемых `CrimeEnjoyor`, где короткий смарт-контракт копируется и повторно используется на разных адресах. Этот контракт автоматически переводит активы из кошельков с сливыми приватными ключами на адрес, контролируемый злоумышленником.

“Контракт CrimeEnjoyor короткий, простой и активно используется,” - заявила компания Wintermute. “Этот скопированный байт-код сейчас составляет большинство всех делегирований EIP-7702. Это одновременно и иронично, и мрачно.”

Фирма по безопасности блокчейна Scam Sniffer также недавно сообщила, что обнаружила вредоносную транзакцию, связанную с давно известным мошенническим сервисом под названием Inferno Drainer, из-за которой был причинен убыток приблизительно в 150 000 долларов. Между тем, другая компания по безопасности, SlowMist, в своем анализе уязвимостей EIP-7702 подчеркнула, что поставщики услуг кошельков должны поддерживать такие транзакции и что важно, чтобы пользователи четко указывали адреса назначения в контрактах, которые они подписывают.

Это не является инвестиционным советом.

Риск кражи активов из-за уязвимости в хард-форке Ethereum Pectra