Wintermute предупреждает, что обновление Pectra оставляет пользователей Ethereum под угрозой автоматических атак

Согласно анализу криптовалютной торговой компании Wintermute, недавнее обновление Ethereum в основном использовалось злоумышленниками, стремящимися опустошить кошельки.

EIP-7702, обновление абстракции аккаунта, включенное в недавний хардфорк Ethereum "Pectra", предназначено для улучшения удобства использования, позволяя кошелькам временно вести себя как смарт-контракты, объединяя несколько действий, спонсируя комиссии за газ, используя ключи доступа или социальную аутентификацию, или устанавливая лимиты расходов в одной транзакции. EIP-7702 изначально был предложен и поддержан соучредителем Ethereum Виталиком Бутериным.

Однако более 80% делегаций EIP-7702 были авторизованы для нескольких контрактов с копированными версиями одного и того же базового кода, который автоматически "очищает" кошельки с утекшими ключами и отправляет содержимое атакующему, развернувшему контракт, согласно панели Dune от Wintermute. Wintermute дал контракту прозвище "CrimeEnjoyor".

"Контракт CrimeEnjoyor короткий, простой и широко используется," написал Wintermute на X. "Этот один скопированный байт-код теперь составляет большинство всех делегаций EIP-7702. Это одновременно смешно, мрачно и увлекательно."

Компания по безопасности блокчейна Scam Sniffer недавно выявила кошелек, который потерял почти $150,000 через вредоносную пакетную транзакцию, связанную с мошенничеством Inferno Drainer, давно досаждающим в области криптобезопасности.

Компания по безопасности SlowMist также подробно описала риски принятия EIP-7702 в недавнем анализе. "Поставщики услуг кошельков должны быстро поддержать транзакции EIP-7702 и, когда пользователи подписывают делегации, должны явно отображать целевой контракт, чтобы снизить риск фишинговых атак," написал SlowMist.

"Как мы и предсказывали, фишинговые банды догнали," написал основатель SlowMist Ю Сян на X. "Все должны быть бдительными, будьте осторожны, чтобы активы в вашем кошельке не были украдены."

Хотя EIP-7702 вводит новый способ автоматизированных атак, эксперт по безопасности Тейлор Монахэн сказал, что ключевой проблемой является основное компрометирование частных ключей пользователей.

"На самом деле это не проблема 7702, это та же проблема, с которой криптовалюта сталкивается с первого дня: конечные пользователи испытывают трудности с защитой своих частных ключей," сказал Монахэн The Block. "7702 просто открывает множество крутых возможностей, которые делают очистку адресов более экономичной и менее утомительной."