- Более 80% делегирований EIP-7702 связаны с вредоносными ботами, выкачивающими деньги из кошельков.
- Обновление Ethereum Pectra обеспечивает работу кошелька по принципу смарт-контракта.
- Эксперты призывают усилить защиту закрытых ключей и улучшить пользовательский интерфейс.
Мошенники используют новую функцию Ethereum EIP-7702 для вывода средств из кошельков с скомпрометированными закрытыми ключами. Обновление, представленное 7 мая в рамках обновления Ethereum Pectra, уже было связано с более чем 12 000 транзакций с подозрительными контрактами.
EIP-7702: функция гибкости кошелька теперь является вектором атаки
EIP-7702 был разработан для улучшения удобства использования кошелька Ethereum. Он позволяет стандартным кошелькам временно функционировать как смарт-контракты, обеспечивая такие функции, как спонсорство газа, лимиты расходов и пакетирование транзакций. Хотя функция EIP-7702 является необязательной для активации пользователями, к сожалению, она быстро получила распространение среди злоумышленников.
Связанный:Ethereum EIP-7702 привносит нативную абстракцию в кошельки с оговорками
Wintermute, компания по безопасности блокчейна, сообщает, что более 80% делегирований EIP-7702 используются для включения контрактов «sweeper». Эти автоматизированные контракты нацелены на кошельки с утекшими закрытыми ключами и мгновенно переводят средства на кошелек злоумышленника.
Контракт «CrimeEnjoyor», стоящий за большинством атак
Согласно исследованию Wintermute, за большую часть опустошения кошельков отвечает один контракт под названием «CrimeEnjoyor». Код контракта прост и широко копируется, что позволяет мошенникам легко его скопировать.
Wintermute публично расшифровал байт-код контракта, чтобы помочь разработчикам и пользователям кошельков идентифицировать подозрительные делегирования. Они направлены на повышение осведомленности и ускорение реакции сообщества при выявлении вредоносной активности.
Один эксплойт украл 150 000 долларов за один клик
В одном инциденте, отмеченном фирмой безопасности Scam Sniffer, пользователь потерял почти $150 000 в одной пакетной транзакции. Кража была связана с мошенничеством «Inferno Drainer» — известным набором инструментов, используемым фишинговыми группами.
Wintermute утверждает, что 97% всех делегирований EIP-7702 на данный момент используют практически идентичный код, что указывает на широко распространенное злоупотребление этой функцией.
Эксперты: утечки закрытых ключей остаются основной уязвимостью
Хотя конструкция EIP-7702 изначально не имеет недостатков, эксперты сходятся во мнении, что она позволяет проводить более быстрые и дешевые автоматизированные атаки после взлома закрытого ключа кошелька. Тейлор Монахан, известный защитник криптобезопасности, подчеркнул, что основная проблема заключается в продолжающейся утечке закрытого ключа по всей экосистеме.
Исследователи безопасности призывают поставщиков кошельков четко отображать цели делегирования пользователям. Без этой прозрачности пользователи могут неосознанно авторизовать вредоносные контракты.
Компания SlowMist, занимающаяся безопасностью блокчейна, предупредила, что фишинговые группировки уже приспособились к использованию EIP-7702. В результате поставщики кошельков и пользователи должны сохранять бдительность.
По теме:Может ли крупнейшее обновление Ethereum после слияния спровоцировать рост цены ETH?
Wintermute призвал сообщество Ethereum сообщать об известных вредоносных контрактах и повысить прозрачность механизмов делегирования. Их выводы показывают, что более надежные меры безопасности и более прозрачные интерфейсы кошельков теперь имеют решающее значение для безопасности пользователей.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
