Skip to content

IGGN

IGGN — ваш пункт назначения № 1 для получения всех новостей о видеоиграх, обзоров экспертов и пошаговых инструкций.

Обновление Ethereum Pectra подвергает кошельки риску автоматического слива, предупреждают эксперты.

Posted on 01.06.2025 By iggn

Обновление Pectra подвергло кошельки <a href="https://kursvalyut.com/eth-usd/">Ethereum</a> риску автоматического слива средств: Зимнемутуте.

Последнее обновление Ethereum Pectra с умными кошельками, увеличением лимита валидаторов и другими улучшениями сети непреднамеренно подвергает пользовательские кошельки высокому риску ‘авто-слива’. Исследование команды Wintermute показывает, что подавляющее большинство этих обновлений делегирования связаны со злонамеренными контрактами ‘сборщиков’.

Инвестировал в Теслу, потому что нравится машина? Это хороший старт. А теперь давай разберемся, что такое мультипликаторы и почему это важно.

Начать разбираться

7 мая было внедрено обновление, включающее EIP-7702 — предложение, нацеленное на предоставление возможности внешним аккаунтам (EOAs) функционировать как временные смарт-контракты. Однако этот прогресс был испорчен вредоносно использованными повторяющимися фрагментами кода, что потенциально угрожает безопасности многих пользователей Ethereum.

В последнем обновлении команда Wintermute сообщила о том, что около 97% назначений кошельков по стандарту EIP-7702 связаны со вредными контрактами ‘sweeper’, созданными для автоматического опустошения Ethereum из взломанных аккаунтов. Эти вредоносные контракты, именуемые ‘CrimeEnjoyor’ командой Wintermute, нацелены на кошельки с утечкой приватных ключей и выводят средства без ведома пользователя или его участия.

Пока EIP-7702 предлагает уровень удобства, крайне важно отметить, что он также несёт новые риски. Наши исследования показывают, что более 97% делегирований по EIP-7702 были предоставлены разрешение на многочисленные контракты, все использующие одинаковый код. Эти контракты известны как sweepers и предназначены для автоматического перевода входящих ETH с скомпрометированных аккаунтов без вмешательства пользователя.

На панели управления Wintermute’s Dunes показано, что более 79 тысяч уникальных адресов связаны с этими собирателями. Злоумышленники перевели примерно 2,88 эфира в качестве комиссии за авторизацию для этих адресов.

Для того чтобы раскрыть детали, следственное агентство дешифровало вредоносный байт-код обратно в Solidity, подтвердив его как CrimeEnjoyor для определения цели и предупреждения пользователей. Пока нет подтверждения, что эта злонамеренная операция привела к каким-либо эксплойтам.

Обновление Pectrа было разработано для упрощения транзакций с помощью возможностей вроде группировки транзакций и субсидирования газа. Это улучшение оказалось выгодным для таких первопроходцев, как Uniswap и Jump Exchange, которые обрабатывают около 95% деятельности EIP-7702 на Ethereum. Тем не менее, отсутствие ясности в неавторизованных контрактах открывает возможности для манипуляций из-за их непроверенного статуса.

Это открытие вызвало беспокойство в криптовалютном сообществе, побудив советников к призыву к бдительности среди пользователей. По мере развития Ethereum значение сильной валидации и прозрачных механизмов становится все более важным для защиты пользователей от потенциальных рисков автовывода средств.

Смотрите также

  • СПБ Биржа акции прогноз. Цена SPBE

  • Что будет с курсом доллара к пакистанской рупии: прогноз

  • Превосходный Человек-паук дебютирует во Вселенной Ultimate по забавной причине.

  • Один из оригинальных Мстителей нарушает молчание о долгожданном возвращении в Кинематографическую вселенную Marvel.

  • Произошел закрытый показ фильма «Проснись, мертвец», и зрители в восторге от более мрачного фильма с Дэниелом Крейгом из серии «Достать ножи».

  • Легендарная научно-фантастическая франшиза возвращается с новой историей, и скоро.

  • Лучшие ВПН в 2025 году: наш проверенный рейтинг

  • Выиграйте билеты, чтобы посмотреть «Назад в будущее» в формате 4DX с ScreenRant

  • 10 лучших отправных точек для новых фанатов Power Rangers.

  • Аниме-фанаты никогда не придут к согласию насчет этих 10 персонажей

2025-06-02 15:23

Криптоновости

Навигация по записям

Previous Post: Мы не убийцы
Next Post: Биткоин собирается упасть? Прочитайте это прежде чем паниковать! 🚀💸

Интересное

Почему Биткойн-карусель — новейшее комедийное шоу 💸 Криптоновости
Следующий ценовой ориентир Трампа? 16.44 доллара! Криптоновости
Биткоин падает сильнее, чем преданность моей бывшей 😬💸 Криптоновости
Эфирный бычий тренд? Инвесторы вкладывают миллиарды в ETF — но является ли 2700 долларов лишь комедическим миражем? 😂 Криптоновости
Прогнозы по Биткойну и Эфириуму, от которых вам захочется усомниться в реальности 🤯 Криптоновости
Суи поклонится хакерам? Битва морали и денег! 💸🤔 Криптоновости
Биткойн Кошелек Фрейзи, Несмотря на Это Трейдеры Спят: Что Происходит? Криптоновости
Почему Ripple продолжает блокировать 1,5 миллиарда долларов в XRP? Правда вас удивит! Криптоновости
Эфириум меняет систему безопасности: сможет ли он обработать триллион долларов? Криптоновости

Powered by PressBook Grid Dark theme