Недавнее обновление в одном из ведущих альткоинов — в частности Ethereum — представило продвинутую, но потенциально опасную функцию, которая быстро стала инструментом для эксплуатации. Крипто-трейдинговая компания Wintermute выпустила серьезное предупреждение о безопасности в связи с неправильным использованием EIP-7702, новой функции, запущенной в рамках форка Pectra.
🔹 EIP-7702: Инновация или риск эксплуатации?
Функция EIP-7702 вводит концепцию, называемую абстракцией аккаунта, которая позволяет обычным кошелькам временно функционировать как смарт-контракты. Продвигаемая соучредителем Ethereum Виталиком Бутериным, функция предназначена для того, чтобы пользователи могли:
🔹 пакетные множественные транзакции,
🔹 пусть кто-то другой оплачивает газовые сборы,
🔹 и используйте социальную аутентификацию в рамках одной транзакции.
Однако это новшество быстро стало угрозой безопасности в ненадежных руках.
Wintermute: Более 80% использования EIP-7702 является злонамеренным
Согласно данным, проанализированным с помощью Dune Analytics, Wintermute выявил тревожную тенденцию:
Более 80% делегирований EIP-7702 эксплуатируются в атаках «CrimeEnjoyor».
Метод прост — короткий, скопированный смарт-контрактный код многократно разворачивается на различных адресах. Контракт автоматически переводит активы из кошельков (, чьи приватные ключи были скомпрометированы ), на адреса, контролируемые злоумышленником.
"Контракт CrimeEnjoyor короткий, простой и широко используется," сообщил Wintermute. "Этот реплицированный байт-код теперь доминирует в делегированиях EIP-7702. Это мрачно иронично."
Scam Sniffer и SlowMist также выпустили предупреждения
Другие охранные фирмы подтвердили обеспокоенность Wintermute:
🔹 Scam Sniffer сообщил о вредоносной транзакции, связанной с печально известной сетью мошенников Inferno Drainer, что привело к потерям примерно в 150 000 долларов.
🔹 SlowMist подчеркнул, что поставщики кошельков должны поддерживать четкую идентификацию адресов назначения в смарт-контрактах, которые пользователи должны подписывать.
Эксперты призывают к повышению прозрачности и образованию пользователей, чтобы предотвратить авторизацию вредных транзакций ничего не подозревающими пользователями.
❗ Рекомендации для пользователей
🔹 Внимательно проверьте содержание смарт-контракта перед подписанием
🔹 Избегайте непроверенных или подозрительных приложений, использующих EIP-7702
🔹 Используйте кошельки с улучшенными функциями безопасности и оповещениями
🔹 Следуйте за инструментами, такими как Scam Sniffer, чтобы рано обнаруживать угрозы
💬 Вопрос к читателям: Вы верите, что такие функции, как EIP-7702, являются будущим крипто-кошельков, или они слишком рискованны для широкого применения?
Оставайтесь на шаг впереди – следите за нашим профилем и будьте в курсе всего важного в мире криптовалют!
Уведомление:
,,Информация и мнения, представленные в этой статье, предназначены исключительно для образовательных целей и не должны восприниматься как инвестиционные советы в любой ситуации. Содержимое этих страниц не следует рассматривать как финансовые, инвестиционные или какие-либо другие формы советов. Мы предостерегаем, что инвестиции в криптовалюты могут быть рискованными и могут привести к финансовым потерям.“
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Новая функция альткойна вызывает обеспокоенность по поводу безопасности: эксперты предупреждают о потенциальной краже активов
Недавнее обновление в одном из ведущих альткоинов — в частности Ethereum — представило продвинутую, но потенциально опасную функцию, которая быстро стала инструментом для эксплуатации. Крипто-трейдинговая компания Wintermute выпустила серьезное предупреждение о безопасности в связи с неправильным использованием EIP-7702, новой функции, запущенной в рамках форка Pectra.
🔹 EIP-7702: Инновация или риск эксплуатации?
Функция EIP-7702 вводит концепцию, называемую абстракцией аккаунта, которая позволяет обычным кошелькам временно функционировать как смарт-контракты. Продвигаемая соучредителем Ethereum Виталиком Бутериным, функция предназначена для того, чтобы пользователи могли:
🔹 пакетные множественные транзакции,
🔹 пусть кто-то другой оплачивает газовые сборы,
🔹 и используйте социальную аутентификацию в рамках одной транзакции. Однако это новшество быстро стало угрозой безопасности в ненадежных руках.
Wintermute: Более 80% использования EIP-7702 является злонамеренным Согласно данным, проанализированным с помощью Dune Analytics, Wintermute выявил тревожную тенденцию: Более 80% делегирований EIP-7702 эксплуатируются в атаках «CrimeEnjoyor». Метод прост — короткий, скопированный смарт-контрактный код многократно разворачивается на различных адресах. Контракт автоматически переводит активы из кошельков (, чьи приватные ключи были скомпрометированы ), на адреса, контролируемые злоумышленником. "Контракт CrimeEnjoyor короткий, простой и широко используется," сообщил Wintermute. "Этот реплицированный байт-код теперь доминирует в делегированиях EIP-7702. Это мрачно иронично."
Scam Sniffer и SlowMist также выпустили предупреждения Другие охранные фирмы подтвердили обеспокоенность Wintermute: 🔹 Scam Sniffer сообщил о вредоносной транзакции, связанной с печально известной сетью мошенников Inferno Drainer, что привело к потерям примерно в 150 000 долларов.
🔹 SlowMist подчеркнул, что поставщики кошельков должны поддерживать четкую идентификацию адресов назначения в смарт-контрактах, которые пользователи должны подписывать. Эксперты призывают к повышению прозрачности и образованию пользователей, чтобы предотвратить авторизацию вредных транзакций ничего не подозревающими пользователями.
❗ Рекомендации для пользователей 🔹 Внимательно проверьте содержание смарт-контракта перед подписанием
🔹 Избегайте непроверенных или подозрительных приложений, использующих EIP-7702
🔹 Используйте кошельки с улучшенными функциями безопасности и оповещениями
🔹 Следуйте за инструментами, такими как Scam Sniffer, чтобы рано обнаруживать угрозы
💬 Вопрос к читателям: Вы верите, что такие функции, как EIP-7702, являются будущим крипто-кошельков, или они слишком рискованны для широкого применения?
#EthereumUpdate , #Кибербезопасность , #CryptoScamAlert , #БезопасностьБлокчейна , #КриптоНовости
Оставайтесь на шаг впереди – следите за нашим профилем и будьте в курсе всего важного в мире криптовалют! Уведомление: ,,Информация и мнения, представленные в этой статье, предназначены исключительно для образовательных целей и не должны восприниматься как инвестиционные советы в любой ситуации. Содержимое этих страниц не следует рассматривать как финансовые, инвестиционные или какие-либо другие формы советов. Мы предостерегаем, что инвестиции в криптовалюты могут быть рискованными и могут привести к финансовым потерям.“