Крипто маркетмейкер Wintermute попередив, що апгрейд Pectra Ethereum — зокрема, впровадження функції абстракції акаунтів EIP-7702 — залишає користувачів під вищим ризиком автоматизованих атак.
EIP-7702 був розроблений для покращення користувацького досвіду, дозволяючи гаманцям тимчасово діяти як смарт-контракти, що забезпечує такі функції, як пакетна обробка транзакцій, спонсорство газу та обмеження витрат в одній транзакції.
Але аналіз Wintermute показує, що більше 90% делегацій EIP-7702 використовуються зловмисниками, які розгортають скопійовані та вставлені контракти під назвою «CrimeEnjoyor», які автоматично сканують гаманці зі скомпрометованими приватними ключами та виснажують їх.
Ця історія є уривком з щоденного бюлетеня Unchained
Щоб отримувати ці оновлення на свою електронну пошту безкоштовно, підпишіться тут.
Фірма з безпеки блокчейну Scam Snigger підкреслила один такий випадок адреси, оновленої за EIP-7702, яка стала мішенню для зловмисників, у якому жертва втратила 146 551 доларів.
SlowMist, інша компанія з безпеки блокчейнів, сказала, що якщо користувачі EIP-7702 ненавмисно делегують свої акаунти зловмисним контрактам, вони можуть стати більш вразливими до фішингових ризиків.
“Якщо це не було зрозуміло: ці гаманці не були зламані за допомогою 7702,” написав псевдонімний інженер Base 0xKofi на X. “Зловмисник отримав приватні ключі, не роблячи нічого, що стосується 7702.”
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Ethereum EIP-7702 приносить нові ризики, каже Wintermute - Unchained
Крипто маркетмейкер Wintermute попередив, що апгрейд Pectra Ethereum — зокрема, впровадження функції абстракції акаунтів EIP-7702 — залишає користувачів під вищим ризиком автоматизованих атак.
EIP-7702 був розроблений для покращення користувацького досвіду, дозволяючи гаманцям тимчасово діяти як смарт-контракти, що забезпечує такі функції, як пакетна обробка транзакцій, спонсорство газу та обмеження витрат в одній транзакції.
Але аналіз Wintermute показує, що більше 90% делегацій EIP-7702 використовуються зловмисниками, які розгортають скопійовані та вставлені контракти під назвою «CrimeEnjoyor», які автоматично сканують гаманці зі скомпрометованими приватними ключами та виснажують їх.
Ця історія є уривком з щоденного бюлетеня Unchained
Щоб отримувати ці оновлення на свою електронну пошту безкоштовно, підпишіться тут.
Фірма з безпеки блокчейну Scam Snigger підкреслила один такий випадок адреси, оновленої за EIP-7702, яка стала мішенню для зловмисників, у якому жертва втратила 146 551 доларів.
SlowMist, інша компанія з безпеки блокчейнів, сказала, що якщо користувачі EIP-7702 ненавмисно делегують свої акаунти зловмисним контрактам, вони можуть стати більш вразливими до фішингових ризиків.
“Якщо це не було зрозуміло: ці гаманці не були зламані за допомогою 7702,” написав псевдонімний інженер Base 0xKofi на X. “Зловмисник отримав приватні ключі, не роблячи нічого, що стосується 7702.”