A atualização do Ethereum Pectra levanta preocupações de segurança, grupos de roubo de ativos de criptografia abusam do novo protocolo
Com o lançamento da atualização Pectra do Ethereum, os criminosos cibernéticos começaram a abusar do novo protocolo EIP-7702, roubando Ativos de criptografia de carteiras com chaves privadas roubadas. Esta funcionalidade tinha como objetivo melhorar a usabilidade das carteiras, mas acidentalmente se tornou uma nova via para os criminosos manipularem as carteiras das vítimas através de malware.
O EIP-7702 permite que as carteiras operem como contratos inteligentes, podendo transferir automaticamente os fundos roubados. Os analistas da Wintermute descobriram que os atacantes aproveitaram 97% da delegação das carteiras EIP-7702 para implantar contratos maliciosos, extraindo fundos dos usuários. Esses contratos encaminham automaticamente qualquer ETH recebido para o próprio endereço do atacante, tornando o roubo de fundos mais fácil e discreto.
O Chief Product Officer da Safe, Rahul Rumalla, afirmou que os atacantes são muito provavelmente um dos primeiros adotantes. A análise da Wintermute mostra que a maioria das delegações de carteiras aponta para o mesmo repositório de código, com o objetivo de "limpar" o ETH das carteiras comprometidas. Ao mesmo tempo, mais de 105 mil dos quase 190 mil contratos de delegação investigados estão relacionados a atividades ilegais.
De acordo com Koffi, analista sênior de dados da Base Network, no último fim de semana, mais de um milhão de carteiras interagiram com contratos suspeitos. Ele enfatizou que os atacantes não usaram o EIP-7702 para invadir carteiras, mas sim para simplificar o roubo de carteiras cujas chaves privadas já estavam expostas.
Ao mesmo tempo, Yu Xian, fundador da empresa de segurança em blockchain SlowMist, confirmou que os perpetradores são um gangue de roubo organizado, e não operadores típicos de phishing. Ele afirmou que a funcionalidade automatizada do EIP-7702 a torna especialmente atraente para a exploração em larga escala.
Apesar da ampla escala das operações do atacante, ainda não foi confirmado lucro até agora. Um pesquisador da Wintermute apontou que o atacante gastou cerca de 2,88 ETH para autorizar mais de 79.000 endereços, mas os endereços alvo gerados através dessa vulnerabilidade ainda não obtiveram ganhos substanciais.
Em suma, o protocolo EIP-7702 foi abusado, representando uma ameaça à segurança e à reputação da rede Ethereum. Para evitar a ocorrência de eventos semelhantes, é urgente uma reflexão profunda da indústria e a implementação de soluções eficazes.
#以太坊安全 # Ativos de criptografia roubados #协议漏洞 # EIP7702
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
A atualização do Ethereum Pectra levanta preocupações de segurança, grupos de roubo de ativos de criptografia abusam do novo protocolo
Com o lançamento da atualização Pectra do Ethereum, os criminosos cibernéticos começaram a abusar do novo protocolo EIP-7702, roubando Ativos de criptografia de carteiras com chaves privadas roubadas. Esta funcionalidade tinha como objetivo melhorar a usabilidade das carteiras, mas acidentalmente se tornou uma nova via para os criminosos manipularem as carteiras das vítimas através de malware.
O EIP-7702 permite que as carteiras operem como contratos inteligentes, podendo transferir automaticamente os fundos roubados. Os analistas da Wintermute descobriram que os atacantes aproveitaram 97% da delegação das carteiras EIP-7702 para implantar contratos maliciosos, extraindo fundos dos usuários. Esses contratos encaminham automaticamente qualquer ETH recebido para o próprio endereço do atacante, tornando o roubo de fundos mais fácil e discreto.
O Chief Product Officer da Safe, Rahul Rumalla, afirmou que os atacantes são muito provavelmente um dos primeiros adotantes. A análise da Wintermute mostra que a maioria das delegações de carteiras aponta para o mesmo repositório de código, com o objetivo de "limpar" o ETH das carteiras comprometidas. Ao mesmo tempo, mais de 105 mil dos quase 190 mil contratos de delegação investigados estão relacionados a atividades ilegais.
De acordo com Koffi, analista sênior de dados da Base Network, no último fim de semana, mais de um milhão de carteiras interagiram com contratos suspeitos. Ele enfatizou que os atacantes não usaram o EIP-7702 para invadir carteiras, mas sim para simplificar o roubo de carteiras cujas chaves privadas já estavam expostas.
Ao mesmo tempo, Yu Xian, fundador da empresa de segurança em blockchain SlowMist, confirmou que os perpetradores são um gangue de roubo organizado, e não operadores típicos de phishing. Ele afirmou que a funcionalidade automatizada do EIP-7702 a torna especialmente atraente para a exploração em larga escala.
Apesar da ampla escala das operações do atacante, ainda não foi confirmado lucro até agora. Um pesquisador da Wintermute apontou que o atacante gastou cerca de 2,88 ETH para autorizar mais de 79.000 endereços, mas os endereços alvo gerados através dessa vulnerabilidade ainda não obtiveram ganhos substanciais.
Em suma, o protocolo EIP-7702 foi abusado, representando uma ameaça à segurança e à reputação da rede Ethereum. Para evitar a ocorrência de eventos semelhantes, é urgente uma reflexão profunda da indústria e a implementação de soluções eficazes.
#以太坊安全 # Ativos de criptografia roubados #协议漏洞 # EIP7702