Новини Ethereum сьогодні: Потужність EIP-7702 перетворилася на зброю у фішинговому скандалі на мільйон доларів

Нещодавня фішингова атака, яка експлуатувала механізм EIP-7702 в Ethereum, призвела до приголомшливої втрати інвестора в розмірі $1,54 мільйона, що викликало серйозні занепокоєння щодо безпеки після оновлення протоколу. Атака, що включала серію шкідливих транзакцій, замаскованих під звичайні свопи Uniswap, підкреслює ризики, пов’язані з впровадженням EIP-7702 — функції, представленої в рамках хардфорку Pectra у травні. Оновлення було розроблено для того, щоб дозволити зовнішнім обліковим записам (EOA) поводитися як тимчасові смарт-контракти, даючи змогу користувачам об’єднувати кілька транзакцій в одну операцію. Однак це також стало вектором для експлуатації з боку кіберзлочинців, які використали цю можливість для виведення цифрових активів у нічого не підозрюючих користувачів [1].

Експерти з безпеки, зокрема команди Wintermute, раніше попереджали, що делегації EIP-7702 експлуатуються у великих масштабах, і понад 90% таких делегацій, за повідомленнями, пов’язані зі шкідливими контрактами. Ці контракти, часто прості скрипти копіювання-вставки, сканують вразливі гаманці та автоматично виводять активи після схвалення. Фішингова схема, яка призвела до втрати $1,54 мільйона, включала фальшивий інтерфейс децентралізованих фінансів (DeFi), що імітував легітимні платформи, обманюючи жертву на авторизацію, яка здавалася звичайною транзакцією. Насправді це схвалення розблоковувало приховані перекази, дозволяючи зловмисникам майже миттєво спустошити гаманець [2].

Вразливості, які з’явилися через EIP-7702, були підкреслені у кількох інцидентах. Раніше цього літа ще один інвестор втратив $1 мільйон у токенах та NFT через подібну схему. У червні інша жертва втратила $66 000. Ці випадки демонструють зростаючу тенденцію фішингових атак, що використовують новий стандарт Ethereum. Спільною рисою цих інцидентів є використання оманливих інтерфейсів, які імітують надійні DeFi-платформи. Після схвалення транзакції користувачем зловмисники отримують доступ до вмісту гаманця, часто без усвідомлення користувачем обсягу наданих дозволів [3].

Дослідники з безпеки та антифрод-сервіси, включаючи Scam Sniffer, закликали користувачів бути особливо обережними при схваленні пакетних транзакцій. Основні ознаки небезпеки включають запити на необмежене схвалення токенів, оновлення контрактів за EIP-7702 та симуляції транзакцій, які не відповідають очікуванням. Експерти наголошують, що небезпека багатьох транзакцій EIP-7702 полягає у їхній здатності виглядати легітимними, що робить їх особливо небезпечними для недосвідчених користувачів. Вони рекомендують перевіряти доменні імена, уникати поспішних підтверджень і використовувати лише перевірені платформи, щоб зменшити ризик стати жертвою таких шахрайств [4].

Ethereum Foundation досі не впровадила конкретних заходів для протидії загрозам, пов’язаним з EIP-7702, незважаючи на постійні занепокоєння з боку спільноти з безпеки. Аналітики закликають до чіткіших інструкцій щодо обробки пакетних транзакцій користувачами та можливих оновлень інтерфейсів гаманців для більш явного відображення ризиків. Зі зростанням використання EIP-7702 зростає ймовірність більш витончених атак. Цей інцидент є яскравим нагадуванням про еволюцію криптозагроз і важливість навчання користувачів для запобігання масштабним втратам.