Финалисты ETHGlobal Prague 2025 показывают творческий импульс Web3, даже несмотря на то, что последнее обновление Ethereum выявляет серьезные риски безопасности.
EIP-7702, предназначенный для упрощения использования кошелька, теперь является причиной более 80% атак на кошельки, связанных с эксплуатацией злонамеренной делегации.
Несмотря на революционные инновации, такие как Karma Proof и Yetris, Ethereum должен решить срочные проблемы с безопасностью, выявленные в ходе развертывания Pectra.
На ETHGlobal Prague 2025 были представлены прорывные идеи с 10 проектами-финалистами из 217, что свидетельствует об инновациях, несмотря на растущие риски безопасности. Между тем, последнее обновление Ethereum, Pectra, предназначенное для упрощения использования кошельков, теперь сталкивается с серьезными проблемами. Злоумышленники использовали EIP-7702, ключевую функцию обновления, что вызвало тревогу по всей экосистеме. Последний анализ Wintermute показывает, что более 80% делегирований EIP-7702 поддерживают атаки с целью опустошения кошелька. Ситуация подчеркивает напряженность между инновациями и уязвимостью в экосистеме Ethereum.
Инновации процветают на ETHGlobal Прага
ETHGlobal выделил десять выдающихся проектов, продвигающих полезность Web3. Среди них Yetris использует желтые каналы состояния для подтверждения лучших результатов в блокчейне с помощью передаваемой NFT-короны. DUST.OPS предлагает приватное кросс-цепочечное сканирование токенов, направляя сделки через Railgun. Тем временем Wrld Map проверяет историю путешествий, используя zk-доказательства, связанные с реальными квитанциями.
Другие финалисты включают Karma Proof, который превращает реальные действия в Karma Points и душевные NFT. Detox-Hook увеличивает доходы LP, перенаправляя прибыль от MEV с использованием данных Uniswap V4 и Pyth. Более того, 0xCollateral позволяет получать неконтрактные займы, используя данные кредитной истории Web2 — без KYC или проверок личности.
Такие проекты, как MCPay.fun, внедряют инновации на основе HTTP 402, обеспечивая API с оплатой по факту использования со стейблкоинами и отсутствием входов в систему. Pomodoki геймифицирует фокус-сессии со стейкингом и уходом за домашними животными, используя блокчейн Flow. Кроме того, Conduct.chat и Decycle предназначены для совместной работы с искусственным интеллектом и очистки мусорных данных в цепочке соответственно.
EIP-7702 создает новые векторы атаки
Несмотря на инновации, EIP-7702 Ethereum выявляет тревожное неправильное использование. Разработанный для абстракции аккаунтов и более плавных транзакций, он позволяет кошелькам временно действовать как смарт-контракты. Изначально предложенная Виталиком Бутериным, функция поддерживает спонсорство газа и улучшенную безопасность кошельков.
Тем не менее, мошенники теперь используют эту возможность. Wintermute выявил "CrimeEnjoyor", вредоносный скрипт, использующий EIP-7702 для откачки средств. В настоящее время он управляет большинством делегаций, откачивающих кошельки. Один кошелек потерял 150 000 долларов в результате фишинговой атаки, связанной с Inferno Drainer — платформой "мошенничество как услуга".
Соответственно, разработчики должны укрепить защиту кошельков перед внедрением мощных функций. Пользователям необходимо более четкое понимание векторов атак. Более того, срочно необходимы улучшения стандартов смарт-кошельков по всей экосистеме.
Пост ETHGlobal Prague Celebrates Progress Amid Rising Ethereum Exploits появляется на Crypto Front News. Посетите наш сайт, чтобы прочитать больше интересных статей о криптовалюте, технологии блокчейн и цифровых активах.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
ETHGlobal Прага отмечает прогресс на фоне увеличения числа взломов Ethereum
Финалисты ETHGlobal Prague 2025 показывают творческий импульс Web3, даже несмотря на то, что последнее обновление Ethereum выявляет серьезные риски безопасности.
EIP-7702, предназначенный для упрощения использования кошелька, теперь является причиной более 80% атак на кошельки, связанных с эксплуатацией злонамеренной делегации.
Несмотря на революционные инновации, такие как Karma Proof и Yetris, Ethereum должен решить срочные проблемы с безопасностью, выявленные в ходе развертывания Pectra.
На ETHGlobal Prague 2025 были представлены прорывные идеи с 10 проектами-финалистами из 217, что свидетельствует об инновациях, несмотря на растущие риски безопасности. Между тем, последнее обновление Ethereum, Pectra, предназначенное для упрощения использования кошельков, теперь сталкивается с серьезными проблемами. Злоумышленники использовали EIP-7702, ключевую функцию обновления, что вызвало тревогу по всей экосистеме. Последний анализ Wintermute показывает, что более 80% делегирований EIP-7702 поддерживают атаки с целью опустошения кошелька. Ситуация подчеркивает напряженность между инновациями и уязвимостью в экосистеме Ethereum.
Инновации процветают на ETHGlobal Прага
ETHGlobal выделил десять выдающихся проектов, продвигающих полезность Web3. Среди них Yetris использует желтые каналы состояния для подтверждения лучших результатов в блокчейне с помощью передаваемой NFT-короны. DUST.OPS предлагает приватное кросс-цепочечное сканирование токенов, направляя сделки через Railgun. Тем временем Wrld Map проверяет историю путешествий, используя zk-доказательства, связанные с реальными квитанциями.
Другие финалисты включают Karma Proof, который превращает реальные действия в Karma Points и душевные NFT. Detox-Hook увеличивает доходы LP, перенаправляя прибыль от MEV с использованием данных Uniswap V4 и Pyth. Более того, 0xCollateral позволяет получать неконтрактные займы, используя данные кредитной истории Web2 — без KYC или проверок личности.
Такие проекты, как MCPay.fun, внедряют инновации на основе HTTP 402, обеспечивая API с оплатой по факту использования со стейблкоинами и отсутствием входов в систему. Pomodoki геймифицирует фокус-сессии со стейкингом и уходом за домашними животными, используя блокчейн Flow. Кроме того, Conduct.chat и Decycle предназначены для совместной работы с искусственным интеллектом и очистки мусорных данных в цепочке соответственно.
EIP-7702 создает новые векторы атаки
Несмотря на инновации, EIP-7702 Ethereum выявляет тревожное неправильное использование. Разработанный для абстракции аккаунтов и более плавных транзакций, он позволяет кошелькам временно действовать как смарт-контракты. Изначально предложенная Виталиком Бутериным, функция поддерживает спонсорство газа и улучшенную безопасность кошельков.
Тем не менее, мошенники теперь используют эту возможность. Wintermute выявил "CrimeEnjoyor", вредоносный скрипт, использующий EIP-7702 для откачки средств. В настоящее время он управляет большинством делегаций, откачивающих кошельки. Один кошелек потерял 150 000 долларов в результате фишинговой атаки, связанной с Inferno Drainer — платформой "мошенничество как услуга".
Соответственно, разработчики должны укрепить защиту кошельков перед внедрением мощных функций. Пользователям необходимо более четкое понимание векторов атак. Более того, срочно необходимы улучшения стандартов смарт-кошельков по всей экосистеме.
Пост ETHGlobal Prague Celebrates Progress Amid Rising Ethereum Exploits появляется на Crypto Front News. Посетите наш сайт, чтобы прочитать больше интересных статей о криптовалюте, технологии блокчейн и цифровых активах.