ブロックチェーンセキュリティ企業Wintermuteは、先月のEthereum Pectraアップグレード後に導入されたEthereum Improvement Proposal (EIP) 7702の重大な悪用を強調しました。原則として、EIP-7702はウォレットがスマートコントラクトを一時的に模倣することを可能にし、トランザクションのバッチ処理、ガス料金のスポンサー、支出管理の追加などのアクションを可能にします。
しかし、Wintermuteは、EIP-7702のデリゲートの80%以上が、秘密鍵が侵害されたウォレットを流出させる自動化された「スイーパー」コントラクトにリンクされていると報告しました。「CrimeEnjoyor」と呼ばれるこの悪意のある契約には、これらのウォレットのほとんどを流出させる原因となるコピー&ペーストコードが含まれています。その後、これらのボットは影響を受けたウォレットから資金を一掃し、ETHを送金します
ETH $2 509
24時間のボラティリティ: 0.3%
時価総額: $302.77 B
ボリューム 24時間: $12.81 B
攻撃者に直接。
ウィンタームートは、すべてのEIP-7702の委任の97%がほぼ同じ悪意のあるバイトコードを含んでいると報告しました。EIP-7702の便利さが、特に侵害された秘密鍵を知らないユーザーの間での悪用に対して脆弱であることに注意を促しました。
セキュリティ専門家、SlowMistやテイラー・モナハンを含む、は問題がアップグレード自体ではなく、プライベートキーのセキュリティにあることを警告しています。しかし、彼らはウォレットプロバイダーがフィッシングリスクを軽減するために、委任ターゲットへの可視性を向上させるべきだと強調しています。
先月5月7日にEthereum Pectraアップグレードが開始されて以来、ネットワークは12,000件以上のEIP-7702関連のトランザクションを記録しています。セキュリティ会社Scam Snifferによれば、一部のユーザーは大きな損失を被っています。Inferno Drainerマルウェアに関連するバッチトランザクションでは、あるユーザーが約$150,000を失ったと報告されています。
最新のCoinSharesのレポートによると、イーサリアムは先週のデジタル資産投資の流入を2億8,600万ドルでリードし、7週間の流入総額は109億ドルという巨額に達しました。
今週、Ethereumは市場への流入を支配し、3億2100万ドルを引き寄せ、6週連続のストリークを延ばしました。これにより、総流入は11億9000万ドルに達し、2024年12月以来の最も強い感情のラリーを示しています。
イーサリアムETFは先週の流入の大部分に寄与し、10日連続で正の流入を記録しました。一方、ETH価格はしばらく圧力を受けており、最近ではPectraアップグレード攻撃の進展を受けて$2,500を下回りました。
イーサリアムの共同創設者であるヴィタリック・ブテリンは、ETHGlobal Pragueでのパネルディスカッションで発言し、来年中にイーサリアムのレイヤー1のスケーラビリティを10倍に向上させる計画を明らかにしました。
このイニシアチブは、ネットワークの分散化を損なうことなく、この重要なアップグレードを達成することを目指しており、Ethereumのスケーラビリティとそのコアバリューに対するコミットメントを維持しています。
次の免責事項: Coinspeakerは、偏りのない透明な報道を提供することに尽力しています。この記事は、正確でタイムリーな情報を提供することを目的としていますが、金融または投資のアドバイスとして受け取るべきではありません。市場の状況は急速に変化する可能性があるため、このコンテンツに基づいて意思決定を行う前に、独自に情報を確認し、専門家に相談することをお勧めします。
293k 投稿
262k 投稿
172k 投稿
83k 投稿
69k 投稿
68k 投稿
63k 投稿
62k 投稿
53k 投稿
51k 投稿
イーサリアム Pectra Attack は 6 週間の ETH 機関投資の流入を停止させるのか?
重要なメモ
ブロックチェーンセキュリティ企業Wintermuteは、先月のEthereum Pectraアップグレード後に導入されたEthereum Improvement Proposal (EIP) 7702の重大な悪用を強調しました。原則として、EIP-7702はウォレットがスマートコントラクトを一時的に模倣することを可能にし、トランザクションのバッチ処理、ガス料金のスポンサー、支出管理の追加などのアクションを可能にします。
しかし、Wintermuteは、EIP-7702のデリゲートの80%以上が、秘密鍵が侵害されたウォレットを流出させる自動化された「スイーパー」コントラクトにリンクされていると報告しました。「CrimeEnjoyor」と呼ばれるこの悪意のある契約には、これらのウォレットのほとんどを流出させる原因となるコピー&ペーストコードが含まれています。その後、これらのボットは影響を受けたウォレットから資金を一掃し、ETHを送金します
ETH $2 509
24時間のボラティリティ: 0.3%
時価総額: $302.77 B
ボリューム 24時間: $12.81 B
攻撃者に直接。
ウィンタームートは、すべてのEIP-7702の委任の97%がほぼ同じ悪意のあるバイトコードを含んでいると報告しました。EIP-7702の便利さが、特に侵害された秘密鍵を知らないユーザーの間での悪用に対して脆弱であることに注意を促しました。
セキュリティ専門家、SlowMistやテイラー・モナハンを含む、は問題がアップグレード自体ではなく、プライベートキーのセキュリティにあることを警告しています。しかし、彼らはウォレットプロバイダーがフィッシングリスクを軽減するために、委任ターゲットへの可視性を向上させるべきだと強調しています。
先月5月7日にEthereum Pectraアップグレードが開始されて以来、ネットワークは12,000件以上のEIP-7702関連のトランザクションを記録しています。セキュリティ会社Scam Snifferによれば、一部のユーザーは大きな損失を被っています。Inferno Drainerマルウェアに関連するバッチトランザクションでは、あるユーザーが約$150,000を失ったと報告されています。
イーサリアム・ペクトラアップグレードはETHの機関投資家の流入に影響を与えるのか?
最新のCoinSharesのレポートによると、イーサリアムは先週のデジタル資産投資の流入を2億8,600万ドルでリードし、7週間の流入総額は109億ドルという巨額に達しました。
今週、Ethereumは市場への流入を支配し、3億2100万ドルを引き寄せ、6週連続のストリークを延ばしました。これにより、総流入は11億9000万ドルに達し、2024年12月以来の最も強い感情のラリーを示しています。
イーサリアムETFは先週の流入の大部分に寄与し、10日連続で正の流入を記録しました。一方、ETH価格はしばらく圧力を受けており、最近ではPectraアップグレード攻撃の進展を受けて$2,500を下回りました。
イーサリアムの共同創設者であるヴィタリック・ブテリンは、ETHGlobal Pragueでのパネルディスカッションで発言し、来年中にイーサリアムのレイヤー1のスケーラビリティを10倍に向上させる計画を明らかにしました。
このイニシアチブは、ネットワークの分散化を損なうことなく、この重要なアップグレードを達成することを目指しており、Ethereumのスケーラビリティとそのコアバリューに対するコミットメントを維持しています。
次の免責事項: Coinspeakerは、偏りのない透明な報道を提供することに尽力しています。この記事は、正確でタイムリーな情報を提供することを目的としていますが、金融または投資のアドバイスとして受け取るべきではありません。市場の状況は急速に変化する可能性があるため、このコンテンツに基づいて意思決定を行う前に、独自に情報を確認し、専門家に相談することをお勧めします。