Новости Ethereum сегодня: мощь EIP-7702 превращена в оружие в многомиллионном фишинговом скандале

Недавняя фишинговая атака, использующая механизм EIP-7702 в сети Ethereum, привела к ошеломляющей потере инвестора в размере $1,54 миллиона, что вызвало серьезные опасения по поводу последствий обновления протокола для безопасности. Атака, включавшая серию вредоносных транзакций, замаскированных под обычные обмены на Uniswap, подчеркивает риски, связанные с внедрением EIP-7702 — функции, представленной в ходе хардфорка Pectra в мае. Это обновление было разработано для того, чтобы позволить внешне управляемым аккаунтам (EOA) вести себя как временные смарт-контракты, давая пользователям возможность объединять несколько транзакций в одну операцию. Однако данная функция также стала инструментом для киберпреступников, которые используют её возможности для кражи цифровых активов у ничего не подозревающих пользователей [1].

Эксперты по безопасности, включая команды Wintermute, ранее предупреждали, что делегирования EIP-7702 эксплуатируются в массовом порядке, причем более 90% таких делегирований, по сообщениям, связаны со зловредными контрактами. Эти контракты, зачастую представляющие собой простые скрипты копирования-вставки, сканируют уязвимые кошельки и автоматически выводят активы после одобрения. Фишинговая схема, в результате которой было украдено $1,54 миллиона, использовала поддельный интерфейс децентрализованных финансов (DeFi), имитирующий легитимные платформы, чтобы обманом заставить жертву одобрить транзакцию, выглядевшую как рутинная. На деле же одобрение разблокировало скрытые переводы, позволив злоумышленникам практически мгновенно опустошить кошелек [2].

Уязвимости, связанные с EIP-7702, были выявлены в нескольких инцидентах. Ранее этим летом другой инвестор потерял $1 миллион в токенах и NFT по аналогичной схеме. В июне еще одна жертва лишилась $66 000. Эти случаи демонстрируют растущую тенденцию фишинговых атак, использующих новый стандарт Ethereum. Общей чертой всех этих инцидентов является использование обманных интерфейсов, имитирующих доверенные DeFi-платформы. После того как пользователь одобряет транзакцию, злоумышленники получают доступ к содержимому кошелька, зачастую без осознания пользователем объема предоставленных разрешений [3].

Исследователи в области безопасности и антифрод-сервисы, включая Scam Sniffer, призывают пользователей проявлять повышенную осторожность при одобрении пакетных транзакций. Ключевые признаки опасности включают запросы на неограниченные разрешения токенов, обновления контрактов в рамках EIP-7702 и симуляции транзакций, не соответствующие ожиданиям. Эксперты подчеркивают, что опасность многих транзакций EIP-7702 заключается в их способности выглядеть легитимно, что делает их особенно опасными для неопытных пользователей. Рекомендуется проверять доменные имена, избегать поспешных подтверждений и использовать только проверенные платформы для снижения риска стать жертвой подобных мошенничеств [4].

Ethereum Foundation до сих пор не внедрила конкретные меры противодействия угрозам, связанным с EIP-7702, несмотря на продолжающиеся опасения со стороны сообщества специалистов по безопасности. Аналитики призывают к более четким рекомендациям по работе с пакетными транзакциями и к возможному обновлению интерфейсов кошельков для более наглядного отображения рисков. По мере роста использования EIP-7702 увеличивается и вероятность появления более сложных атак. Этот инцидент служит ярким напоминанием о постоянно меняющемся характере угроз в криптоиндустрии и важности обучения пользователей для предотвращения масштабных потерь.