Последнее обновление Ethereum Pectra с умными кошельками, увеличением лимита валидаторов и другими улучшениями сети непреднамеренно подвергает пользовательские кошельки высокому риску ‘авто-слива’. Исследование команды Wintermute показывает, что подавляющее большинство этих обновлений делегирования связаны со злонамеренными контрактами ‘сборщиков’.
Инвестировал в Теслу, потому что нравится машина? Это хороший старт. А теперь давай разберемся, что такое мультипликаторы и почему это важно.
Начать разбираться7 мая было внедрено обновление, включающее EIP-7702 — предложение, нацеленное на предоставление возможности внешним аккаунтам (EOAs) функционировать как временные смарт-контракты. Однако этот прогресс был испорчен вредоносно использованными повторяющимися фрагментами кода, что потенциально угрожает безопасности многих пользователей Ethereum.
В последнем обновлении команда Wintermute сообщила о том, что около 97% назначений кошельков по стандарту EIP-7702 связаны со вредными контрактами ‘sweeper’, созданными для автоматического опустошения Ethereum из взломанных аккаунтов. Эти вредоносные контракты, именуемые ‘CrimeEnjoyor’ командой Wintermute, нацелены на кошельки с утечкой приватных ключей и выводят средства без ведома пользователя или его участия.
Пока EIP-7702 предлагает уровень удобства, крайне важно отметить, что он также несёт новые риски. Наши исследования показывают, что более 97% делегирований по EIP-7702 были предоставлены разрешение на многочисленные контракты, все использующие одинаковый код. Эти контракты известны как sweepers и предназначены для автоматического перевода входящих ETH с скомпрометированных аккаунтов без вмешательства пользователя.
На панели управления Wintermute’s Dunes показано, что более 79 тысяч уникальных адресов связаны с этими собирателями. Злоумышленники перевели примерно 2,88 эфира в качестве комиссии за авторизацию для этих адресов.
Для того чтобы раскрыть детали, следственное агентство дешифровало вредоносный байт-код обратно в Solidity, подтвердив его как CrimeEnjoyor для определения цели и предупреждения пользователей. Пока нет подтверждения, что эта злонамеренная операция привела к каким-либо эксплойтам.
Обновление Pectrа было разработано для упрощения транзакций с помощью возможностей вроде группировки транзакций и субсидирования газа. Это улучшение оказалось выгодным для таких первопроходцев, как Uniswap и Jump Exchange, которые обрабатывают около 95% деятельности EIP-7702 на Ethereum. Тем не менее, отсутствие ясности в неавторизованных контрактах открывает возможности для манипуляций из-за их непроверенного статуса.
Это открытие вызвало беспокойство в криптовалютном сообществе, побудив советников к призыву к бдительности среди пользователей. По мере развития Ethereum значение сильной валидации и прозрачных механизмов становится все более важным для защиты пользователей от потенциальных рисков автовывода средств.
Смотрите также
- 25 лучших аниме про мальчиков-геев: где их смотреть и влюбиться в романтику
- Клан Дзенин из JJK, объяснение.
- Новые Мстители полностью объяснены: силы, происхождение, способности, члены команды и раскрытые секреты
- 10 лучших аниме про айдолов, даже лучше, чем KPop Охотники на демонов.
- Earth-X Объясняется: Что такое нацистская Земля Писателя Мира?
- Каждая смерть Столпа в «Истребителе демонов» в хронологическом порядке.
- Обновление даты выхода 3-го сезона Hazbin Hotel, которое разочаровало, на самом деле – это хорошая новость.
- Обзор Steelcase Gesture
- Bridgerton от Netflix официально преодолел важный рубеж в стриминге.
- Кто такая Нимюэ в Ведьмаке: Почему она важна, её связь с Цири и к чему это ведёт.
2025-06-02 15:23