В новой функции этого альткойна заложен риск кражи активов: рекомендуется осторожность

Wintermute, известная торговая компания на рынке криптовалют, выпустила важное предупреждение о недавнем хардфорке Ethereum под названием "Pectra". Согласно данным компании, функция EIP-7702, введенная в рамках обновления, злоупотребляется злоумышленниками, и кошельки пользователей находятся под угрозой. EIP-7702 внедряет функцию "абстракции аккаунта", инициированную сооснователем Ethereum Виталиком Бутериным.

Эта функция позволяет кошелькам временно выполнять роль смарт-контрактов, что дает возможность пользователям выполнять такие операции, как объединение нескольких транзакций, оплата комиссий за газ другими лицами и социальная аутентификация в одной транзакции.

Однако, согласно данным, опубликованным Wintermute через Dune Analytics, эта возможность используется злоумышленниками для выкачивания средств из кошельков. Анализ Wintermute показал, что более 80% делегаций EIP-7702 используются в атаках под названием "CrimeEnjoyor", где простой и короткий смарт-контракт копируется и повторно используется на разных адресах.

Этот контракт автоматически переводит активы с кошельков с утекшими приватными ключами на адрес, контролируемый злоумышленником. "Контракт CrimeEnjoyor короткий, простой и широко используемый," - заявила компания Wintermute.

"Этот скопированный байт-код теперь составляет большинство всех делегаций EIP-7702.

Это иронично и трагично." Блокчейн-компания Scam Sniffer также недавно сообщила о выявлении злонамеренной транзакции, связанной с давно известным мошенническим сервисом Inferno Drainer, в результате чего было потеряно примерно 150 000 долларов.

Тем временем другая компания, SlowMist, в своем анализе уязвимостей EIP-7702 подчеркнула, что поставщики услуг кошельков должны поддерживать такие транзакции, и важно, чтобы пользователи четко указывали адрес назначения в контрактах, которые они подписывают.