EIP-7702 Ethereum disalahgunakan dengan jahat, dan Wintermute mengungkapkan bahwa peretas menggunakannya untuk mengosongkan dompet pelanggan secara otomatis, meningkatkan risiko keamanan. (Sinopsis: Ekspansi Ethereum Vitalik Proposal Baru: Peningkatan Batas Gas Mengurangi Persyaratan Node dan Membuat Beberapa Node Tanpa Kewarganegaraan) (Suplemen Latar Belakang: Vitalik Menerbitkan Model Matematika Transisi Rollup Ethereum: Menuju "Desentralisasi Penuh" dalam Tiga Fase) Fitur abstraksi akun seperti EIP-7702 dalam peningkatan Pectra Ethereum baru-baru ini awalnya dimaksudkan untuk meningkatkan pengalaman pengguna, tetapi perusahaan keamanan dan pedagang telah memperingatkan bahwa penyerang jahat saat ini mengeksploitasi mereka dalam skala besar. Perusahaan perdagangan mata uang kripto Wintermute telah memperingatkan bahwa fitur tersebut digunakan untuk mengotomatiskan pengosongan dompet pengguna, menimbulkan ancaman serius bagi aset pengguna. Desain EIP-7702 Disalahgunakan, Otomasi Peretas Mencuri Ethereum Peningkatan Pectra diluncurkan pada 7 Mei 2025, di mana EIP-7702 memungkinkan akun milik eksternal (EOA) untuk sementara mendapatkan fungsionalitas kontrak pintar. Namun, menurut T, Wintermute memperingatkan pada 1 Juni bahwa lebih dari 80 persen delegasi EIP-7702 dikunci pada skrip berbahaya "CrimeEnjoyor." Penyerang mengelabui pengguna untuk menandatangani titipan off-chain yang berbahaya, dan semua dana di dompet dapat ditransfer secara otomatis. Scam Sniffer melaporkan bahwa pengguna telah kehilangan hampir $150.000 sebagai akibat dari serangan phishing tersebut, lebih dari 100.000 kontrak berbahaya dan lebih dari 1 juta dompet. Para ahli menyerukan pengguna untuk waspada dan industri segera mempromosikan mekanisme perlindungan Perusahaan keamanan Blockchain SlowMist juga menunjukkan bahwa jika tanda tangannya adalah 'chain_id = 0', itu dapat memicu serangan replay lintas rantai dan memperluas cakupan risiko. Pakar keamanan Taylor Monahan mengatakan: "Meskipun EIP-7702 memperkenalkan vektor serangan baru, masalah mendasarnya masih adalah perlindungan kunci pribadi pengguna." Wintermute telah meluncurkan sistem peringatan untuk membantu pengguna mengidentifikasi risiko dan bekerja sama dengan SlowMist untuk menyarankan bahwa penyedia layanan dompet harus secara mencolok menunjukkan tujuan kontrak kepercayaan. Menurut analisis Mitrade, dompet dan aplikasi terdesentralisasi (dApps) secara aktif mengintegrasikan mekanisme peringatan baru. Singkatnya, fungsionalitas EIP-7702 Ethereum, meskipun nyaman, juga membuka pintu untuk serangan otomatis. Pengguna harus waspada, mengotorisasi hanya melalui saluran resmi, dan memperkuat manajemen kunci pribadi. Industri ini berusaha untuk meningkatkan langkah-langkah keamanan, tetapi operasi hati-hati pengguna sendiri tetap menjadi garis pertahanan penting untuk keamanan aset. Laporan terkait SEC AS mengeluarkan "janji Ethereum" :P oS Menyatakan perdagangan non-sekuritas, peserta tidak perlu mendaftar Tidak ada lagi dumping ETH? Ethereum Foundation meminjam $2 juta dengan Aave $GHO V Komentar Tuhan tentang runtuhnya "masyarakat tanpa uang tunai" Nordik: Ethereum dapat digunakan sebagai cadangan digital "Peningkatan Ethereum Pectra "peretas flip", Wintermute memperingatkan: EIP-7702 mengotomatiskan penyebaran sejumlah besar kontrak" Artikel ini pertama kali diterbitkan di BlockTempo "Tren Dinamis - Media Berita Blockchain Paling Berpengaruh".
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Ethereum Pectra upgrade "Hacker Delight", Wintermute warns: EIP-7702 enables automated attacks on large contract deployments
EIP-7702 Ethereum disalahgunakan dengan jahat, dan Wintermute mengungkapkan bahwa peretas menggunakannya untuk mengosongkan dompet pelanggan secara otomatis, meningkatkan risiko keamanan. (Sinopsis: Ekspansi Ethereum Vitalik Proposal Baru: Peningkatan Batas Gas Mengurangi Persyaratan Node dan Membuat Beberapa Node Tanpa Kewarganegaraan) (Suplemen Latar Belakang: Vitalik Menerbitkan Model Matematika Transisi Rollup Ethereum: Menuju "Desentralisasi Penuh" dalam Tiga Fase) Fitur abstraksi akun seperti EIP-7702 dalam peningkatan Pectra Ethereum baru-baru ini awalnya dimaksudkan untuk meningkatkan pengalaman pengguna, tetapi perusahaan keamanan dan pedagang telah memperingatkan bahwa penyerang jahat saat ini mengeksploitasi mereka dalam skala besar. Perusahaan perdagangan mata uang kripto Wintermute telah memperingatkan bahwa fitur tersebut digunakan untuk mengotomatiskan pengosongan dompet pengguna, menimbulkan ancaman serius bagi aset pengguna. Desain EIP-7702 Disalahgunakan, Otomasi Peretas Mencuri Ethereum Peningkatan Pectra diluncurkan pada 7 Mei 2025, di mana EIP-7702 memungkinkan akun milik eksternal (EOA) untuk sementara mendapatkan fungsionalitas kontrak pintar. Namun, menurut T, Wintermute memperingatkan pada 1 Juni bahwa lebih dari 80 persen delegasi EIP-7702 dikunci pada skrip berbahaya "CrimeEnjoyor." Penyerang mengelabui pengguna untuk menandatangani titipan off-chain yang berbahaya, dan semua dana di dompet dapat ditransfer secara otomatis. Scam Sniffer melaporkan bahwa pengguna telah kehilangan hampir $150.000 sebagai akibat dari serangan phishing tersebut, lebih dari 100.000 kontrak berbahaya dan lebih dari 1 juta dompet. Para ahli menyerukan pengguna untuk waspada dan industri segera mempromosikan mekanisme perlindungan Perusahaan keamanan Blockchain SlowMist juga menunjukkan bahwa jika tanda tangannya adalah 'chain_id = 0', itu dapat memicu serangan replay lintas rantai dan memperluas cakupan risiko. Pakar keamanan Taylor Monahan mengatakan: "Meskipun EIP-7702 memperkenalkan vektor serangan baru, masalah mendasarnya masih adalah perlindungan kunci pribadi pengguna." Wintermute telah meluncurkan sistem peringatan untuk membantu pengguna mengidentifikasi risiko dan bekerja sama dengan SlowMist untuk menyarankan bahwa penyedia layanan dompet harus secara mencolok menunjukkan tujuan kontrak kepercayaan. Menurut analisis Mitrade, dompet dan aplikasi terdesentralisasi (dApps) secara aktif mengintegrasikan mekanisme peringatan baru. Singkatnya, fungsionalitas EIP-7702 Ethereum, meskipun nyaman, juga membuka pintu untuk serangan otomatis. Pengguna harus waspada, mengotorisasi hanya melalui saluran resmi, dan memperkuat manajemen kunci pribadi. Industri ini berusaha untuk meningkatkan langkah-langkah keamanan, tetapi operasi hati-hati pengguna sendiri tetap menjadi garis pertahanan penting untuk keamanan aset. Laporan terkait SEC AS mengeluarkan "janji Ethereum" :P oS Menyatakan perdagangan non-sekuritas, peserta tidak perlu mendaftar Tidak ada lagi dumping ETH? Ethereum Foundation meminjam $2 juta dengan Aave $GHO V Komentar Tuhan tentang runtuhnya "masyarakat tanpa uang tunai" Nordik: Ethereum dapat digunakan sebagai cadangan digital "Peningkatan Ethereum Pectra "peretas flip", Wintermute memperingatkan: EIP-7702 mengotomatiskan penyebaran sejumlah besar kontrak" Artikel ini pertama kali diterbitkan di BlockTempo "Tren Dinamis - Media Berita Blockchain Paling Berpengaruh".