EIP-7702 Ethereum был злонамеренно использован, и Wintermute сообщила, что хакеры использовали его для автоматического опустошения кошельков клиентов, увеличивая риски безопасности. (Синопсис: Виталик Расширение Ethereum Новое предложение: увеличение лимита газа Снижение требований к узлам и создание некоторых узлов без состояния) (Справочное дополнение: Виталик публикует математическую модель перехода на Ethereum: на пути к «полной децентрализации» в три этапа) Функции абстракции учетной записи, такие как EIP-7702 в недавнем обновлении Ethereum Pectra, изначально предназначались для улучшения пользовательского опыта, но компании, занимающиеся безопасностью, и трейдеры предупредили, что злоумышленники в настоящее время используют их в больших масштабах. Компания по торговле криптовалютами Wintermute предупредила, что эта функция используется для автоматизации опустошения кошельков пользователей, что представляет серьезную угрозу для активов пользователей. EIP-7702 Злоупотребление дизайном, хакерская автоматизация крадет Ethereum Обновление Pectra было запущено 7 мая 2025 года, где EIP-7702 позволяет внешним учетным записям (EOA) временно получить функциональность смарт-контрактов. Однако, по словам Т, 1 июня Wintermute предупредила, что более 80 процентов делегатов EIP-7702 заблокированы на вредоносном скрипте «CrimeEnjoyor». Злоумышленник обманом заставляет пользователя подписать злонамеренное доверенность вне сети, и все средства в кошельке могут быть переведены автоматически. Scam Sniffer сообщил, что в результате таких фишинговых атак пользователи потеряли почти $150 000, более 100 000 вредоносных контрактов и более 1 млн кошельков. Эксперты призывают пользователей быть бдительными, а отрасль срочно продвигает механизмы защиты Компания SlowMist, занимающаяся безопасностью блокчейна, также указала, что если подпись имеет значение «цепочка _id = 0», это может спровоцировать атаки с повторным воспроизведением кроссчейна и расширить сферу риска. Эксперт по безопасности Тейлор Монахан сказал: «Хотя EIP-7702 вводит новые векторы атак, фундаментальной проблемой по-прежнему остается защита закрытых ключей пользователей». Wintermute запустила систему предупреждений, чтобы помочь пользователям выявлять риски, и работает с SlowMist, чтобы предложить поставщикам услуг кошельков четко указывать цели трастового контракта. Согласно анализу Mitrade, кошельки и децентрализованные приложения (dApps) активно внедряют новые механизмы предупреждений. Таким образом, функциональность EIP-7702 в Ethereum, хотя и удобна, также открывает двери для автоматизированных атак. Пользователи должны быть бдительными, авторизоваться только по официальным каналам и усилить управление закрытыми ключами. Отрасль стремится улучшить меры безопасности, но собственная бережная работа пользователей остается критически важной линией защиты для безопасности активов. Связанные отчеты Комиссия по ценным бумагам и биржам США (SEC) США выпустила «залог Ethereum» :P oS Заявив о торговле без ценных бумаг, участникам не нужно регистрироваться Больше нет демпинга ETH? Ethereum Foundation занимает $2 млн у Aave $GHO V Бог комментирует крах скандинавского «безналичного общества»: Ethereum можно использовать в качестве цифрового резервного копирования «Обновление Ethereum Pectra «хакерский флип», предупреждает Wintermute: EIP-7702 автоматизирует развертывание большого количества контрактов» Эта статья была впервые опубликована в BlockTempo «Динамические тренды — самые влиятельные новостные СМИ блокчейна».
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Ethereum Pectra обновление "Хакеры наслаждаются", Wintermute предупреждает: EIP-7702 автоматизирует атаки на большое количество контрактов
EIP-7702 Ethereum был злонамеренно использован, и Wintermute сообщила, что хакеры использовали его для автоматического опустошения кошельков клиентов, увеличивая риски безопасности. (Синопсис: Виталик Расширение Ethereum Новое предложение: увеличение лимита газа Снижение требований к узлам и создание некоторых узлов без состояния) (Справочное дополнение: Виталик публикует математическую модель перехода на Ethereum: на пути к «полной децентрализации» в три этапа) Функции абстракции учетной записи, такие как EIP-7702 в недавнем обновлении Ethereum Pectra, изначально предназначались для улучшения пользовательского опыта, но компании, занимающиеся безопасностью, и трейдеры предупредили, что злоумышленники в настоящее время используют их в больших масштабах. Компания по торговле криптовалютами Wintermute предупредила, что эта функция используется для автоматизации опустошения кошельков пользователей, что представляет серьезную угрозу для активов пользователей. EIP-7702 Злоупотребление дизайном, хакерская автоматизация крадет Ethereum Обновление Pectra было запущено 7 мая 2025 года, где EIP-7702 позволяет внешним учетным записям (EOA) временно получить функциональность смарт-контрактов. Однако, по словам Т, 1 июня Wintermute предупредила, что более 80 процентов делегатов EIP-7702 заблокированы на вредоносном скрипте «CrimeEnjoyor». Злоумышленник обманом заставляет пользователя подписать злонамеренное доверенность вне сети, и все средства в кошельке могут быть переведены автоматически. Scam Sniffer сообщил, что в результате таких фишинговых атак пользователи потеряли почти $150 000, более 100 000 вредоносных контрактов и более 1 млн кошельков. Эксперты призывают пользователей быть бдительными, а отрасль срочно продвигает механизмы защиты Компания SlowMist, занимающаяся безопасностью блокчейна, также указала, что если подпись имеет значение «цепочка _id = 0», это может спровоцировать атаки с повторным воспроизведением кроссчейна и расширить сферу риска. Эксперт по безопасности Тейлор Монахан сказал: «Хотя EIP-7702 вводит новые векторы атак, фундаментальной проблемой по-прежнему остается защита закрытых ключей пользователей». Wintermute запустила систему предупреждений, чтобы помочь пользователям выявлять риски, и работает с SlowMist, чтобы предложить поставщикам услуг кошельков четко указывать цели трастового контракта. Согласно анализу Mitrade, кошельки и децентрализованные приложения (dApps) активно внедряют новые механизмы предупреждений. Таким образом, функциональность EIP-7702 в Ethereum, хотя и удобна, также открывает двери для автоматизированных атак. Пользователи должны быть бдительными, авторизоваться только по официальным каналам и усилить управление закрытыми ключами. Отрасль стремится улучшить меры безопасности, но собственная бережная работа пользователей остается критически важной линией защиты для безопасности активов. Связанные отчеты Комиссия по ценным бумагам и биржам США (SEC) США выпустила «залог Ethereum» :P oS Заявив о торговле без ценных бумаг, участникам не нужно регистрироваться Больше нет демпинга ETH? Ethereum Foundation занимает $2 млн у Aave $GHO V Бог комментирует крах скандинавского «безналичного общества»: Ethereum можно использовать в качестве цифрового резервного копирования «Обновление Ethereum Pectra «хакерский флип», предупреждает Wintermute: EIP-7702 автоматизирует развертывание большого количества контрактов» Эта статья была впервые опубликована в BlockTempo «Динамические тренды — самые влиятельные новостные СМИ блокчейна».