Більше 80% делегувань EIP-7702 використовуються зловмисниками для активації автоматизованих смартконтрактів для виведення коштів.
Контракт "CrimeEnjoyor" здійснює більшість атак і був відтворений у тисячах інцидентів, що викрадають кошти з гаманців.
Практично всі шахрайства EIP-7702 використовують ідентичний код, що підкреслює широке зловживання цією функцією з боку фішингових та шахрайських груп.
Нововведена функція EIP-7702 Ethereum пов'язана з зростаючою хвилею шахрайств, що призводять до витоку коштів з гаманців. Функція, додана в оновленні Pectra 7 травня, дозволяє звичайним гаманцям працювати як смартконтракти. З моменту її випуску було відстежено понад 12 000 транзакцій, що стосуються підозрілих контрактів, багато з яких експлуатують цю необов'язкову функцію.
Ця функція була розроблена, щоб запропонувати покращену зручність використання для гаманців Ethereum. Він дозволяє виконувати такі функції, як спонсорство газу та пакетування транзакцій. Однак його гнучкість, схожа на смарт-контракт, привернула зловмисників. Компанія Wintermute, що займається безпекою блокчейну, повідомляє, що понад 80% делегацій EIP-7702 використовуються для забезпечення автоматизованих контрактів, які видаляють кошти з гаманців, як тільки їхні приватні ключі скомпрометовані.
Один злий контракт призводить до більшості атак
Контракт під назвою "CrimeEnjoyor" став центральним елементом цих атак. Wintermute розкрила, що цей контракт простий, ефективний і широко копіюється. Його код дозволяє зловмисникам швидко переміщати активи з гаманців, використовуючи делегування EIP-7702. Компанія публічно розшифрувала байт-код, щоб допомогти розробникам і користувачам виявити шкідливу діяльність.
Дослідники з безпеки стверджують, що фішингові набори, такі як "Inferno Drainer", використовуються разом з EIP-7702 для здійснення великих крадіжок. У одному підтвердженому випадку користувач втратив майже 150 000 доларів в одній пакетній транзакції. Scam Sniffer, група спостереження, пов'язала крадіжку з фішинговим витоком ключів, який потім було використано за допомогою функції EIP-7702.
Практично всі делегації EIP-7702 мають схожий код
Згідно з Wintermute, 97 відсотків контрактів, що підтримують EIP-7702, проаналізованих до цього часу, використовують майже ідентичний код. Це показує, наскільки стандартизованим став метод експлуатації зловмисниками. Простота цих контрактів дозволяє навіть шахраям з низьким рівнем навичок повторювати процес з мінімальними зусиллями.
Експерти наголошують, що розкриття приватних ключів залишається основною вразливістю. Хоча EIP-7702 сам по собі не має недоліків, він прискорює переказ коштів, коли гаманець скомпрометовано. Постачальників гаманців Ethereum закликають зробити цілі делегування більш помітними, щоб користувачі могли краще розуміти, які дозволи вони надають.
Блокчейн-компанії, включаючи Wintermute та SlowMist, закликали до колективних дій. Вони заохочують спільноту Ethereum повідомляти про зловмисні контракти та покращувати обізнаність щодо механіки EIP-7702. Збільшена прозорість та посилені заходи безпеки гаманців тепер вважаються необхідними для зменшення ризиків.
Пост "Більше 12 000 гаманців Ethereum піддалися атакам з використанням EIP-7702" з'явився на Crypto Front News. Відвідайте наш веб-сайт, щоб прочитати більше цікавих статей про криптовалюту, технологію блокчейн та цифрові активи.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Понад 12 000 Гаманців Ethereum постраждали від атак, що використовують EIP-7702
Більше 80% делегувань EIP-7702 використовуються зловмисниками для активації автоматизованих смартконтрактів для виведення коштів.
Контракт "CrimeEnjoyor" здійснює більшість атак і був відтворений у тисячах інцидентів, що викрадають кошти з гаманців.
Практично всі шахрайства EIP-7702 використовують ідентичний код, що підкреслює широке зловживання цією функцією з боку фішингових та шахрайських груп.
Нововведена функція EIP-7702 Ethereum пов'язана з зростаючою хвилею шахрайств, що призводять до витоку коштів з гаманців. Функція, додана в оновленні Pectra 7 травня, дозволяє звичайним гаманцям працювати як смартконтракти. З моменту її випуску було відстежено понад 12 000 транзакцій, що стосуються підозрілих контрактів, багато з яких експлуатують цю необов'язкову функцію.
Ця функція була розроблена, щоб запропонувати покращену зручність використання для гаманців Ethereum. Він дозволяє виконувати такі функції, як спонсорство газу та пакетування транзакцій. Однак його гнучкість, схожа на смарт-контракт, привернула зловмисників. Компанія Wintermute, що займається безпекою блокчейну, повідомляє, що понад 80% делегацій EIP-7702 використовуються для забезпечення автоматизованих контрактів, які видаляють кошти з гаманців, як тільки їхні приватні ключі скомпрометовані.
Один злий контракт призводить до більшості атак
Контракт під назвою "CrimeEnjoyor" став центральним елементом цих атак. Wintermute розкрила, що цей контракт простий, ефективний і широко копіюється. Його код дозволяє зловмисникам швидко переміщати активи з гаманців, використовуючи делегування EIP-7702. Компанія публічно розшифрувала байт-код, щоб допомогти розробникам і користувачам виявити шкідливу діяльність.
Дослідники з безпеки стверджують, що фішингові набори, такі як "Inferno Drainer", використовуються разом з EIP-7702 для здійснення великих крадіжок. У одному підтвердженому випадку користувач втратив майже 150 000 доларів в одній пакетній транзакції. Scam Sniffer, група спостереження, пов'язала крадіжку з фішинговим витоком ключів, який потім було використано за допомогою функції EIP-7702.
Практично всі делегації EIP-7702 мають схожий код
Згідно з Wintermute, 97 відсотків контрактів, що підтримують EIP-7702, проаналізованих до цього часу, використовують майже ідентичний код. Це показує, наскільки стандартизованим став метод експлуатації зловмисниками. Простота цих контрактів дозволяє навіть шахраям з низьким рівнем навичок повторювати процес з мінімальними зусиллями.
Експерти наголошують, що розкриття приватних ключів залишається основною вразливістю. Хоча EIP-7702 сам по собі не має недоліків, він прискорює переказ коштів, коли гаманець скомпрометовано. Постачальників гаманців Ethereum закликають зробити цілі делегування більш помітними, щоб користувачі могли краще розуміти, які дозволи вони надають.
Блокчейн-компанії, включаючи Wintermute та SlowMist, закликали до колективних дій. Вони заохочують спільноту Ethereum повідомляти про зловмисні контракти та покращувати обізнаність щодо механіки EIP-7702. Збільшена прозорість та посилені заходи безпеки гаманців тепер вважаються необхідними для зменшення ризиків.
Пост "Більше 12 000 гаманців Ethereum піддалися атакам з використанням EIP-7702" з'явився на Crypto Front News. Відвідайте наш веб-сайт, щоб прочитати більше цікавих статей про криптовалюту, технологію блокчейн та цифрові активи.