EIP-7702 від Ethereum був зловмисно зловживаний, і Wintermute виявив, що хакери використовували його для автоматичного спустошення гаманців клієнтів, підвищуючи ризики безпеки. (Синопсис: Нова пропозиція розширення Vitalik Ethereum: збільшення ліміту газу зменшує вимоги до вузлів і створює деякі вузли без стану) (Довідкове доповнення: Віталік публікує математичну модель переходу Ethereum Rollup: до «повної децентралізації» в три етапи) Функції абстракції облікового запису, такі як EIP-7702 у нещодавньому оновленні Pectra Ethereum, спочатку призначалися для покращення користувацького досвіду, але компанії з безпеки та трейдери попередили, що зловмисники наразі використовують їх у великих масштабах. Компанія з торгівлі криптовалютами Wintermute попередила, що ця функція використовується для автоматизації спустошення гаманців користувачів, що становить серйозну загрозу для активів користувачів. Зловживання дизайном EIP-7702, хакерська автоматизація викрадає Ethereum Оновлення Pectra було запущено 7 травня 2025 року, де EIP-7702 дозволяє обліковим записам із зовнішньою власністю (EOA) тимчасово отримати функціональність смарт-контрактів. Однак, за словами Т., Wintermute попередив 1 червня, що понад 80 відсотків делегатів EIP-7702 були заблоковані шкідливим сценарієм «CrimeEnjoyor». Зловмисник обманом змушує користувача підписати зловмисний довірчий переказ поза мережею, і всі кошти в гаманці можуть бути автоматично переказані. Scam Sniffer повідомив, що користувачі втратили майже $150 000 в результаті таких фішингових атак, понад 100 000 шкідливих контрактів і понад 1 мільйон гаманців. Експерти закликають користувачів бути пильними, і індустрія терміново просуває механізми захисту Компанія з безпеки блокчейну SlowMist також вказала, що якщо підпис становить 'chain_id = 0', це може спровокувати крос-чейн атаки повторного відтворення та розширити сферу ризику. Експерт з безпеки Тейлор Монахан сказав: «Хоча EIP-7702 вводить нові вектори атак, фундаментальною проблемою все ще залишається захист приватних ключів користувачів». Wintermute запустила систему попереджень, щоб допомогти користувачам виявляти ризики та працювати з SlowMist, щоб запропонувати постачальникам послуг гаманця чітко вказувати цілі трастового контракту. Згідно з аналізом Mitrade, гаманці та децентралізовані додатки (dApps) активно інтегрують нові механізми попередження. Таким чином, функціональність Ethereum EIP-7702, хоча і зручна, також відкриває двері для автоматизованих атак. Користувачі повинні бути пильними, авторизуватися тільки через офіційні канали, посилити управління приватними ключами. Індустрія прагне вдосконалити заходи безпеки, але обережна робота користувачів залишається критично важливою лінією захисту для безпеки активів. Пов'язані звіти Комісія з цінних паперів і бірж США випустила "Ethereum pledge" :P oS Заявляючи, що торгівля не є цінними паперами, учасникам не потрібно реєструватися Більше немає демпінгових ETH? Ethereum Foundation позичає $2 млн з Aave $GHO V God коментує крах скандинавського «безготівкового суспільства»: Ethereum можна використовувати як цифрову резервну копію "Ethereum Pectra upgrade "hacker flip", Wintermute попереджає: EIP-7702 автоматизує розгортання великої кількості контрактів" Ця стаття вперше була опублікована в журналі BlockTempo «Динамічні тренди - найвпливовіші новинні ЗМІ блокчейну».
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Ethereum Pectra оновлення «Хакерський розгром», Wintermute попереджає: EIP-7702 автоматизує атаки на масові контракти
EIP-7702 від Ethereum був зловмисно зловживаний, і Wintermute виявив, що хакери використовували його для автоматичного спустошення гаманців клієнтів, підвищуючи ризики безпеки. (Синопсис: Нова пропозиція розширення Vitalik Ethereum: збільшення ліміту газу зменшує вимоги до вузлів і створює деякі вузли без стану) (Довідкове доповнення: Віталік публікує математичну модель переходу Ethereum Rollup: до «повної децентралізації» в три етапи) Функції абстракції облікового запису, такі як EIP-7702 у нещодавньому оновленні Pectra Ethereum, спочатку призначалися для покращення користувацького досвіду, але компанії з безпеки та трейдери попередили, що зловмисники наразі використовують їх у великих масштабах. Компанія з торгівлі криптовалютами Wintermute попередила, що ця функція використовується для автоматизації спустошення гаманців користувачів, що становить серйозну загрозу для активів користувачів. Зловживання дизайном EIP-7702, хакерська автоматизація викрадає Ethereum Оновлення Pectra було запущено 7 травня 2025 року, де EIP-7702 дозволяє обліковим записам із зовнішньою власністю (EOA) тимчасово отримати функціональність смарт-контрактів. Однак, за словами Т., Wintermute попередив 1 червня, що понад 80 відсотків делегатів EIP-7702 були заблоковані шкідливим сценарієм «CrimeEnjoyor». Зловмисник обманом змушує користувача підписати зловмисний довірчий переказ поза мережею, і всі кошти в гаманці можуть бути автоматично переказані. Scam Sniffer повідомив, що користувачі втратили майже $150 000 в результаті таких фішингових атак, понад 100 000 шкідливих контрактів і понад 1 мільйон гаманців. Експерти закликають користувачів бути пильними, і індустрія терміново просуває механізми захисту Компанія з безпеки блокчейну SlowMist також вказала, що якщо підпис становить 'chain_id = 0', це може спровокувати крос-чейн атаки повторного відтворення та розширити сферу ризику. Експерт з безпеки Тейлор Монахан сказав: «Хоча EIP-7702 вводить нові вектори атак, фундаментальною проблемою все ще залишається захист приватних ключів користувачів». Wintermute запустила систему попереджень, щоб допомогти користувачам виявляти ризики та працювати з SlowMist, щоб запропонувати постачальникам послуг гаманця чітко вказувати цілі трастового контракту. Згідно з аналізом Mitrade, гаманці та децентралізовані додатки (dApps) активно інтегрують нові механізми попередження. Таким чином, функціональність Ethereum EIP-7702, хоча і зручна, також відкриває двері для автоматизованих атак. Користувачі повинні бути пильними, авторизуватися тільки через офіційні канали, посилити управління приватними ключами. Індустрія прагне вдосконалити заходи безпеки, але обережна робота користувачів залишається критично важливою лінією захисту для безпеки активів. Пов'язані звіти Комісія з цінних паперів і бірж США випустила "Ethereum pledge" :P oS Заявляючи, що торгівля не є цінними паперами, учасникам не потрібно реєструватися Більше немає демпінгових ETH? Ethereum Foundation позичає $2 млн з Aave $GHO V God коментує крах скандинавського «безготівкового суспільства»: Ethereum можна використовувати як цифрову резервну копію "Ethereum Pectra upgrade "hacker flip", Wintermute попереджає: EIP-7702 автоматизує розгортання великої кількості контрактів" Ця стаття вперше була опублікована в журналі BlockTempo «Динамічні тренди - найвпливовіші новинні ЗМІ блокчейну».