Wintermute mengingatkan: EIP-7702 dalam peningkatan Pectra sedang disalahgunakan secara jahat, yang dapat menyebabkan pengguna mengalami serangan otomatis.
Pada 2 Juni, TheBlock melaporkan bahwa Wintermute baru-baru ini mengeluarkan peringatan bahwa peningkatan Ethereum Pectra dapat menyebabkan serangan otomatis pada pengguna. Fitur EIP-7702 (Peningkatan Abstraksi Akun) dalam peningkatan Pectra Ethereum disalahgunakan dengan jahat, dengan lebih dari 80% otorisasi digunakan untuk serangan otomatis. Perusahaan keamanan blockchain Scam Sniffer baru-baru ini mengamati bahwa seorang pengguna kehilangan hampir $ 150.000 dalam serangan phishing yang menyebarkan kontrak salin dan tempel yang disebut "CrimeEnjoyor" yang secara otomatis menghapus dompet dengan kunci pribadi yang bocor. EIP-7702 diusulkan oleh pendiri Ethereum Vitalik Buterin untuk meningkatkan pengalaman pengguna dengan melengkapi sementara dompet dengan fungsi kontrak pintar, termasuk pemrosesan batch dari beberapa transaksi, mensponsori biaya gas, menggunakan biometrik/otentikasi sosial, menetapkan batas transaksi tunggal, dan banyak lagi. Menurut dasbor Dune Wintermute, sebagian besar otorisasi EIP-7702 masuk ke kontrak berbahaya yang identik secara fungsional. Pakar keamanan Taylor Monahan mencatat bahwa EIP-7702 membuat pengosongan alamat "lebih murah dan tidak terlalu melelahkan." Wintermute berkomentar, "Ini lucu dan brutal, dan bytecode yang disalin yang sama merupakan sebagian besar lisensi EIP-7702. BlockBeats sebelumnya melaporkan bahwa pendiri SlowMist Yu Sine mengatakan bahwa pengguna terbesar mekanisme baru Ethereum EIP-7702 adalah pencuri koin (bukan organisasi phishing). EIP-7702 memungkinkan transfer dana otomatis dari dompet dengan kunci pribadi yang bocor atau frasa mnemonik melalui otorisasi, dengan lebih dari 97% delegasi EIP-7702 menunjuk ke kontrak yang dicuri.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Wintermute mengingatkan: EIP-7702 dalam peningkatan Pectra sedang disalahgunakan secara jahat, yang dapat menyebabkan pengguna mengalami serangan otomatis.
Pada 2 Juni, TheBlock melaporkan bahwa Wintermute baru-baru ini mengeluarkan peringatan bahwa peningkatan Ethereum Pectra dapat menyebabkan serangan otomatis pada pengguna. Fitur EIP-7702 (Peningkatan Abstraksi Akun) dalam peningkatan Pectra Ethereum disalahgunakan dengan jahat, dengan lebih dari 80% otorisasi digunakan untuk serangan otomatis. Perusahaan keamanan blockchain Scam Sniffer baru-baru ini mengamati bahwa seorang pengguna kehilangan hampir $ 150.000 dalam serangan phishing yang menyebarkan kontrak salin dan tempel yang disebut "CrimeEnjoyor" yang secara otomatis menghapus dompet dengan kunci pribadi yang bocor. EIP-7702 diusulkan oleh pendiri Ethereum Vitalik Buterin untuk meningkatkan pengalaman pengguna dengan melengkapi sementara dompet dengan fungsi kontrak pintar, termasuk pemrosesan batch dari beberapa transaksi, mensponsori biaya gas, menggunakan biometrik/otentikasi sosial, menetapkan batas transaksi tunggal, dan banyak lagi. Menurut dasbor Dune Wintermute, sebagian besar otorisasi EIP-7702 masuk ke kontrak berbahaya yang identik secara fungsional. Pakar keamanan Taylor Monahan mencatat bahwa EIP-7702 membuat pengosongan alamat "lebih murah dan tidak terlalu melelahkan." Wintermute berkomentar, "Ini lucu dan brutal, dan bytecode yang disalin yang sama merupakan sebagian besar lisensi EIP-7702. BlockBeats sebelumnya melaporkan bahwa pendiri SlowMist Yu Sine mengatakan bahwa pengguna terbesar mekanisme baru Ethereum EIP-7702 adalah pencuri koin (bukan organisasi phishing). EIP-7702 memungkinkan transfer dana otomatis dari dompet dengan kunci pribadi yang bocor atau frasa mnemonik melalui otorisasi, dengan lebih dari 97% delegasi EIP-7702 menunjuk ke kontrak yang dicuri.