Wintermute предупреждает: EIP-7702 в процессе обновления Pectra подвергается злонамеренному использованию, что может привести к автоматизированным атакам на пользователей.
2 июня издание TheBlock сообщило, что компания Wintermute недавно выступила с предупреждением о том, что обновление Ethereum Pectra может привести к автоматизированным атакам на пользователей. Функция EIP-7702 (улучшение абстракции учетной записи) в обновлении Pectra от Ethereum злонамеренно злоупотребляется, при этом более 80% авторизации используется для автоматизированных атак. Компания Scam Sniffer, занимающаяся безопасностью блокчейна, недавно заметила, что пользователь потерял почти 150 000 долларов в результате фишинговой атаки, в ходе которой был развернут контракт под названием «CrimeEnjoyor», который автоматически стер кошелек с утечкой приватного ключа. EIP-7702 был предложен основателем Ethereum Виталиком Бутериным для улучшения пользовательского опыта за счет временного оснащения кошельков функциями смарт-контрактов, включая пакетную обработку нескольких транзакций, спонсирование платы за газ, использование биометрии/социальной аутентификации, установление лимита одной транзакции и многое другое. Согласно приборной панели Dune от Wintermute, подавляющее большинство авторизаций EIP-7702 направляется на функционально идентичные вредоносные контракты. Эксперт по безопасности Тейлор Монахан отмечает, что EIP-7702 делает очистку адресов «менее дорогой и менее трудоемкой». Wintermute прокомментировал: «Это одновременно весело и жестоко, и один и тот же скопированный байт-код составляет большую часть лицензии EIP-7702. Ранее BlockBeats сообщал, что основатель SlowMist Ю Сине заявил, что крупнейшими пользователями нового механизма Ethereum EIP-7702 являются похитители монет (а не фишинговые организации). EIP-7702 позволяет автоматически переводить средства с кошельков с утечкой приватных ключей или мнемонических фраз через авторизацию, при этом более 97% делегирований EIP-7702 указывают на украденные контракты.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Wintermute предупреждает: EIP-7702 в процессе обновления Pectra подвергается злонамеренному использованию, что может привести к автоматизированным атакам на пользователей.
2 июня издание TheBlock сообщило, что компания Wintermute недавно выступила с предупреждением о том, что обновление Ethereum Pectra может привести к автоматизированным атакам на пользователей. Функция EIP-7702 (улучшение абстракции учетной записи) в обновлении Pectra от Ethereum злонамеренно злоупотребляется, при этом более 80% авторизации используется для автоматизированных атак. Компания Scam Sniffer, занимающаяся безопасностью блокчейна, недавно заметила, что пользователь потерял почти 150 000 долларов в результате фишинговой атаки, в ходе которой был развернут контракт под названием «CrimeEnjoyor», который автоматически стер кошелек с утечкой приватного ключа. EIP-7702 был предложен основателем Ethereum Виталиком Бутериным для улучшения пользовательского опыта за счет временного оснащения кошельков функциями смарт-контрактов, включая пакетную обработку нескольких транзакций, спонсирование платы за газ, использование биометрии/социальной аутентификации, установление лимита одной транзакции и многое другое. Согласно приборной панели Dune от Wintermute, подавляющее большинство авторизаций EIP-7702 направляется на функционально идентичные вредоносные контракты. Эксперт по безопасности Тейлор Монахан отмечает, что EIP-7702 делает очистку адресов «менее дорогой и менее трудоемкой». Wintermute прокомментировал: «Это одновременно весело и жестоко, и один и тот же скопированный байт-код составляет большую часть лицензии EIP-7702. Ранее BlockBeats сообщал, что основатель SlowMist Ю Сине заявил, что крупнейшими пользователями нового механизма Ethereum EIP-7702 являются похитители монет (а не фишинговые организации). EIP-7702 позволяет автоматически переводить средства с кошельков с утечкой приватных ключей или мнемонических фраз через авторизацию, при этом более 97% делегирований EIP-7702 указывают на украденные контракты.