イーサリアム EIP-7702 は新たなリスクをもたらすとウィンターミュートが述べる - アンチェインド

robot
概要作成中

暗号資産マーケットメーカーWintermuteは、イーサリアムのPectraアップグレード — 特にEIP-7702アカウント抽象化機能の実装 — がユーザーを自動攻撃のリスクにさらす可能性が高いことに警告しています

EIP-7702は、ウォレットが一時的にスマートコントラクトのように機能し、トランザクションのバッチ処理、ガススポンサーシップ、支出制限などの機能を1回のトランザクションで有効にすることで、ユーザーエクスペリエンスを向上させるように設計されています。

しかし、Wintermuteの分析によれば、EIP-7702の委任の90%以上が悪意のある行為者によって使用されており、これらの行為者は「CrimeEnjoyor」と呼ばれるコピー&ペーストされた契約を展開し、侵害された秘密鍵を持つウォレットを自動的にスキャンしてそれらを排出しています。


このストーリーはUnchained Dailyニュースレターからの抜粋です

これらの更新を無料でメールで受け取るには、ここで登録してください。


ブロックチェーンセキュリティ企業Scam Sniggerは、悪意のある行為者に標的にされたEIP-7702アップグレードアドレスの一例を強調しました。この事件では、被害者が$146,551を失いました。

SlowMistという別のブロックチェーンセキュリティ企業は、EIP-7702のユーザーが意図せずにアカウントを悪意のある契約に委任してしまった場合、フィッシングリスクに対してより脆弱になる可能性があると述べました。

「もし明確でなかったら:これらのウォレットは7702を使用してハッキングされていません」と、匿名のBaseエンジニア0xKofiはXに書きました。「ハッカーは7702に関連する何かを行うことなく、プライベートキーを取得しました。」

原文表示
内容は参考用であり、勧誘やオファーではありません。 投資、税務、または法律に関するアドバイスは提供されません。 リスク開示の詳細については、免責事項 を参照してください。
  • 報酬
  • コメント
  • 共有
コメント
0/400
コメントなし
  • ピン
いつでもどこでも暗号資産取引
qrCode
スキャンしてGateアプリをダウンロード
コミュニティ
日本語
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)