Нещодавнє оновлення одного з провідних альткоїнів — зокрема Ethereum — впровадило вдосконалену, але потенційно небезпечну функцію, яка швидко стала інструментом для експлуатації. Крипто-трейдингова компанія Wintermute видала серйозне попередження про безпеку щодо неналежного використання EIP-7702, нової функції, що була запущена в рамках форку Pectra.
🔹 EIP-7702: Інновація чи ризик експлуатації?
Функція EIP-7702 вводить концепцію, що називається абстракцією рахунку, яка дозволяє звичайним гаманцям тимчасово функціонувати як смарт-контракти. Просувається співзасновником Ethereum Віталіком Бутеріним, функція призначена для того, щоб дозволити користувачам:
🔹 пакетна обробка кількох транзакцій,
🔹 нехай хтось інший платить за комісії за газ,
🔹 та використовуйте соціальну аутентифікацію в межах однієї транзакції.
Однак ця інновація швидко перетворилася на загрозу безпеці в неправильних руках.
Wintermute: Понад 80% використання EIP-7702 є шкідливим
Згідно з даними, проаналізованими за допомогою Dune Analytics, Wintermute виявив тривожну тенденцію:
Більше 80% делегацій EIP-7702 експлуатуються в атаках "CrimeEnjoyor".
Метод простий — короткий, скопійований код смарт-контракту неодноразово розгортається на різних адресах. Контракт автоматично передає активи з гаманців (, приватні ключі яких були витікнені) на адреси, контрольовані зловмисником.
“Контракт CrimeEnjoyor є коротким, простим і широко використовуваним,” повідомив Wintermute. “Цей реплікований байт-код тепер домінує в делегаціях EIP-7702. Це темно іронічно.”
Scam Sniffer та SlowMist також випустили попередження
Інші охоронні фірми також висловили занепокоєння Wintermute:
🔹 Scam Sniffer повідомив про шкідливу транзакцію, пов'язану з відомою мережею шахрайства Inferno Drainer, що призвела до збитків приблизно в $150,000.
🔹 SlowMist підкреслила, що постачальники гаманців повинні підтримувати чітку ідентифікацію адрес призначення в смарт-контрактах, які користувачам пропонується підписати.
Експерти закликають до збільшення прозорості та освіти користувачів, щоб запобігти авторизації небезпечних транзакцій нічого не підозрюючими користувачами.
❗ Рекомендації для користувачів
🔹 Уважно перегляньте вміст смарт-контракту перед підписанням
🔹 Уникайте неперевірених або підозрілих додатків, що використовують EIP-7702
🔹 Використовуйте гаманці з покращеними функціями безпеки та сповіщеннями
🔹 Слідкуйте за інструментами, такими як Scam Sniffer, щоб рано виявляти загрози
💬 Питання для читачів: Чи вважаєте ви, що такі функції, як EIP-7702, є майбутнім крипто-гаманець, чи занадто ризиковані для широкого впровадження?
Будьте на крок попереду – слідкуйте за нашим профілем і залишайтеся в курсі всього важливого у світі криптовалют!
Повідомлення:
,,Інформація та погляди, представлені в цій статті, призначені виключно для освітніх цілей і не повинні сприйматися як інвестиційна порада в будь-якій ситуації. Зміст цих сторінок не слід вважати фінансовою, інвестиційною чи будь-якою іншою формою поради. Ми застерігаємо, що інвестування в криптовалюти може бути ризикованим і може призвести до фінансових втрат.“
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Нова функція альткоїнів викликає занепокоєння щодо безпеки: експерти попереджають про потенційне викрадання активів
Нещодавнє оновлення одного з провідних альткоїнів — зокрема Ethereum — впровадило вдосконалену, але потенційно небезпечну функцію, яка швидко стала інструментом для експлуатації. Крипто-трейдингова компанія Wintermute видала серйозне попередження про безпеку щодо неналежного використання EIP-7702, нової функції, що була запущена в рамках форку Pectra.
🔹 EIP-7702: Інновація чи ризик експлуатації?
Функція EIP-7702 вводить концепцію, що називається абстракцією рахунку, яка дозволяє звичайним гаманцям тимчасово функціонувати як смарт-контракти. Просувається співзасновником Ethereum Віталіком Бутеріним, функція призначена для того, щоб дозволити користувачам:
🔹 пакетна обробка кількох транзакцій,
🔹 нехай хтось інший платить за комісії за газ,
🔹 та використовуйте соціальну аутентифікацію в межах однієї транзакції. Однак ця інновація швидко перетворилася на загрозу безпеці в неправильних руках.
Wintermute: Понад 80% використання EIP-7702 є шкідливим Згідно з даними, проаналізованими за допомогою Dune Analytics, Wintermute виявив тривожну тенденцію: Більше 80% делегацій EIP-7702 експлуатуються в атаках "CrimeEnjoyor". Метод простий — короткий, скопійований код смарт-контракту неодноразово розгортається на різних адресах. Контракт автоматично передає активи з гаманців (, приватні ключі яких були витікнені) на адреси, контрольовані зловмисником. “Контракт CrimeEnjoyor є коротким, простим і широко використовуваним,” повідомив Wintermute. “Цей реплікований байт-код тепер домінує в делегаціях EIP-7702. Це темно іронічно.”
Scam Sniffer та SlowMist також випустили попередження Інші охоронні фірми також висловили занепокоєння Wintermute: 🔹 Scam Sniffer повідомив про шкідливу транзакцію, пов'язану з відомою мережею шахрайства Inferno Drainer, що призвела до збитків приблизно в $150,000.
🔹 SlowMist підкреслила, що постачальники гаманців повинні підтримувати чітку ідентифікацію адрес призначення в смарт-контрактах, які користувачам пропонується підписати. Експерти закликають до збільшення прозорості та освіти користувачів, щоб запобігти авторизації небезпечних транзакцій нічого не підозрюючими користувачами.
❗ Рекомендації для користувачів 🔹 Уважно перегляньте вміст смарт-контракту перед підписанням
🔹 Уникайте неперевірених або підозрілих додатків, що використовують EIP-7702
🔹 Використовуйте гаманці з покращеними функціями безпеки та сповіщеннями
🔹 Слідкуйте за інструментами, такими як Scam Sniffer, щоб рано виявляти загрози
💬 Питання для читачів: Чи вважаєте ви, що такі функції, як EIP-7702, є майбутнім крипто-гаманець, чи занадто ризиковані для широкого впровадження?
#EthereumUpdate , #Кібербезпека , #CryptoScamAlert , #БлокчейнБезпека , #КриптоНовини
Будьте на крок попереду – слідкуйте за нашим профілем і залишайтеся в курсі всього важливого у світі криптовалют! Повідомлення: ,,Інформація та погляди, представлені в цій статті, призначені виключно для освітніх цілей і не повинні сприйматися як інвестиційна порада в будь-якій ситуації. Зміст цих сторінок не слід вважати фінансовою, інвестиційною чи будь-якою іншою формою поради. Ми застерігаємо, що інвестування в криптовалюти може бути ризикованим і може призвести до фінансових втрат.“