- дата публікації
У новій функції цього альткоїна закладено ризик крадіжки активів: рекомендовано обережність
- джерело
- сайт
- en.bitcoinsistemi.com
- відкрити джерело
Wintermute, відома торгова компанія на ринку криптовалют, випустила важливе попередження щодо недавнього хардфорку Ethereum під назвою "Pectra". За даними компанії, функція EIP-7702, яка була введена в рамках оновлення, зловживається зловмисниками, і гаманці користувачів під загрозою. EIP-7702 впроваджує функцію "абстракції облікового запису", ініційовану співавтором Ethereum Віталієм Бутеріним.
Ця функція дозволяє гаманцям тимчасово виконувати роль смарт-контрактів, що дає можливість користувачам виконувати такі функції, як об’єднання кількох транзакцій, сплата комісій за газ іншими особами та соціальна аутентифікація в одній транзакції.
Проте, згідно з даними, опублікованими Wintermute через Dune Analytics, ця можливість використовується зловмисниками для викачування коштів з гаманців. Аналіз Wintermute показав, що понад 80% делегацій EIP-7702 використовуються в атаках під назвою "CrimeEnjoyor", де простий і короткий смарт-контракт копіюється та повторно використовується на різних адресах.
Цей контракт автоматично переводить активи з гаманців з витеклими приватними ключами на адресу, контрольовану зловмисником. "Контракт CrimeEnjoyor є коротким, простим і широко використовуваним," - заявила компанія Wintermute.
"Цей скопійований байт-код тепер складає більшість всіх делегацій EIP-7702.
Це іронічно та трагічно." Блокчейн-компанія Scam Sniffer також нещодавно повідомила про виявлення зловмисної транзакції, пов'язаної з давно відомим шахрайським сервісом Inferno Drainer, через що втрачено приблизно 150 000 доларів.
Тим часом інша компанія, SlowMist, у своєму аналізі вразливостей EIP-7702 підкреслила, що постачальники послуг гаманців повинні підтримувати такі транзакції, і важливо, щоб користувачі чітко вказували адресу призначення в контрактах, які вони підписують.