EIP-7702 của Ethereum đã bị lạm dụng một cách ác ý và Wintermute tiết lộ rằng tin tặc đã sử dụng nó để tự động làm trống ví của khách hàng, làm tăng rủi ro bảo mật. (Tóm tắt nội dung: Vitalik Mở rộng Ethereum Đề xuất mới: Tăng giới hạn gas giảm yêu cầu nút và tạo ra một số nút không trạng thái) (Bổ sung cơ bản: Vitalik xuất bản mô hình toán học chuyển đổi Ethereum Rollup: Hướng tới "phi tập trung hoàn toàn" trong ba giai đoạn) Các tính năng trừu tượng hóa tài khoản như EIP-7702 trong bản nâng cấp Pectra gần đây của Ethereum ban đầu nhằm cải thiện trải nghiệm người dùng, nhưng các công ty bảo mật và thương nhân đã cảnh báo rằng những kẻ tấn công độc hại hiện đang khai thác chúng trên quy mô lớn. Công ty giao dịch tiền điện tử Wintermute đã cảnh báo rằng tính năng này đang được sử dụng để tự động hóa việc làm trống ví của người dùng, gây ra mối đe dọa nghiêm trọng đối với tài sản của người dùng. Thiết kế EIP-7702 bị lạm dụng, tự động hóa tin tặc đánh cắp Ethereum Bản nâng cấp Pectra được ra mắt vào ngày 7 tháng 5 năm 2025, trong đó EIP-7702 cho phép các tài khoản thuộc sở hữu bên ngoài (EOA) tạm thời có được chức năng hợp đồng thông minh. Tuy nhiên, theo T, Wintermute đã cảnh báo vào ngày 1 tháng 6 rằng hơn 80% các đại biểu EIP-7702 đã bị khóa trong kịch bản độc hại "CrimeEnjoyor". Kẻ tấn công lừa người dùng ký ủy thác off-chain độc hại và tất cả tiền trong ví có thể được tự động chuyển. Scam Sniffer báo cáo rằng người dùng đã mất gần 150.000 đô la do các cuộc tấn công lừa đảo như vậy, hơn 100.000 hợp đồng độc hại và hơn 1 triệu ví. Các chuyên gia kêu gọi người dùng cảnh giác và ngành công nghiệp khẩn trương thúc đẩy các cơ chế bảo vệ Công ty bảo mật Blockchain SlowMist cũng chỉ ra rằng nếu chữ ký là 'chain_id = 0', nó có thể kích hoạt các cuộc tấn công phát lại chuỗi chéo và mở rộng phạm vi rủi ro. Chuyên gia bảo mật Taylor Monahan cho biết: "Mặc dù EIP-7702 giới thiệu các vectơ tấn công mới, nhưng vấn đề cơ bản vẫn là việc bảo vệ khóa riêng của người dùng". Wintermute đã tung ra một hệ thống cảnh báo để giúp người dùng xác định rủi ro và làm việc với SlowMist để gợi ý rằng các nhà cung cấp dịch vụ ví nên chỉ ra nổi bật các mục tiêu của hợp đồng ủy thác. Theo phân tích của Mitrade, ví và ứng dụng phi tập trung (dApps) đang tích cực tích hợp các cơ chế cảnh báo mới. Tóm lại, chức năng EIP-7702 của Ethereum, mặc dù thuận tiện, nhưng cũng mở ra cánh cửa cho các cuộc tấn công tự động. Người dùng phải cảnh giác, chỉ ủy quyền thông qua các kênh chính thức và tăng cường quản lý khóa riêng tư. Ngành công nghiệp đang cố gắng cải thiện các biện pháp bảo mật, nhưng hoạt động cẩn thận của người dùng vẫn là tuyến phòng thủ quan trọng để bảo mật tài sản. Báo cáo liên quan SEC Hoa Kỳ ban hành "cam kết Ethereum" :P oS Tuyên bố giao dịch phi chứng khoán, người tham gia không cần đăng ký Không còn bán phá giá ETH? Ethereum Foundation vay 2 triệu đô la với Aave $GHO V Chúa bình luận về sự sụp đổ của "xã hội không tiền mặt" Bắc Âu: Ethereum có thể được sử dụng như một bản sao lưu kỹ thuật số "Nâng cấp Ethereum Pectra "hacker flip", Wintermute cảnh báo: EIP-7702 tự động triển khai một số lượng lớn các hợp đồng" Bài viết này được xuất bản lần đầu tiên trên BlockTempo "Dynamic Trends - The Most Influential Blockchain News Media".
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Ethereum Pectra nâng cấp "Hacker thỏa sức", Wintermute cảnh báo: EIP-7702 khiến việc triển khai hợp đồng tự động hóa tấn công.
EIP-7702 của Ethereum đã bị lạm dụng một cách ác ý và Wintermute tiết lộ rằng tin tặc đã sử dụng nó để tự động làm trống ví của khách hàng, làm tăng rủi ro bảo mật. (Tóm tắt nội dung: Vitalik Mở rộng Ethereum Đề xuất mới: Tăng giới hạn gas giảm yêu cầu nút và tạo ra một số nút không trạng thái) (Bổ sung cơ bản: Vitalik xuất bản mô hình toán học chuyển đổi Ethereum Rollup: Hướng tới "phi tập trung hoàn toàn" trong ba giai đoạn) Các tính năng trừu tượng hóa tài khoản như EIP-7702 trong bản nâng cấp Pectra gần đây của Ethereum ban đầu nhằm cải thiện trải nghiệm người dùng, nhưng các công ty bảo mật và thương nhân đã cảnh báo rằng những kẻ tấn công độc hại hiện đang khai thác chúng trên quy mô lớn. Công ty giao dịch tiền điện tử Wintermute đã cảnh báo rằng tính năng này đang được sử dụng để tự động hóa việc làm trống ví của người dùng, gây ra mối đe dọa nghiêm trọng đối với tài sản của người dùng. Thiết kế EIP-7702 bị lạm dụng, tự động hóa tin tặc đánh cắp Ethereum Bản nâng cấp Pectra được ra mắt vào ngày 7 tháng 5 năm 2025, trong đó EIP-7702 cho phép các tài khoản thuộc sở hữu bên ngoài (EOA) tạm thời có được chức năng hợp đồng thông minh. Tuy nhiên, theo T, Wintermute đã cảnh báo vào ngày 1 tháng 6 rằng hơn 80% các đại biểu EIP-7702 đã bị khóa trong kịch bản độc hại "CrimeEnjoyor". Kẻ tấn công lừa người dùng ký ủy thác off-chain độc hại và tất cả tiền trong ví có thể được tự động chuyển. Scam Sniffer báo cáo rằng người dùng đã mất gần 150.000 đô la do các cuộc tấn công lừa đảo như vậy, hơn 100.000 hợp đồng độc hại và hơn 1 triệu ví. Các chuyên gia kêu gọi người dùng cảnh giác và ngành công nghiệp khẩn trương thúc đẩy các cơ chế bảo vệ Công ty bảo mật Blockchain SlowMist cũng chỉ ra rằng nếu chữ ký là 'chain_id = 0', nó có thể kích hoạt các cuộc tấn công phát lại chuỗi chéo và mở rộng phạm vi rủi ro. Chuyên gia bảo mật Taylor Monahan cho biết: "Mặc dù EIP-7702 giới thiệu các vectơ tấn công mới, nhưng vấn đề cơ bản vẫn là việc bảo vệ khóa riêng của người dùng". Wintermute đã tung ra một hệ thống cảnh báo để giúp người dùng xác định rủi ro và làm việc với SlowMist để gợi ý rằng các nhà cung cấp dịch vụ ví nên chỉ ra nổi bật các mục tiêu của hợp đồng ủy thác. Theo phân tích của Mitrade, ví và ứng dụng phi tập trung (dApps) đang tích cực tích hợp các cơ chế cảnh báo mới. Tóm lại, chức năng EIP-7702 của Ethereum, mặc dù thuận tiện, nhưng cũng mở ra cánh cửa cho các cuộc tấn công tự động. Người dùng phải cảnh giác, chỉ ủy quyền thông qua các kênh chính thức và tăng cường quản lý khóa riêng tư. Ngành công nghiệp đang cố gắng cải thiện các biện pháp bảo mật, nhưng hoạt động cẩn thận của người dùng vẫn là tuyến phòng thủ quan trọng để bảo mật tài sản. Báo cáo liên quan SEC Hoa Kỳ ban hành "cam kết Ethereum" :P oS Tuyên bố giao dịch phi chứng khoán, người tham gia không cần đăng ký Không còn bán phá giá ETH? Ethereum Foundation vay 2 triệu đô la với Aave $GHO V Chúa bình luận về sự sụp đổ của "xã hội không tiền mặt" Bắc Âu: Ethereum có thể được sử dụng như một bản sao lưu kỹ thuật số "Nâng cấp Ethereum Pectra "hacker flip", Wintermute cảnh báo: EIP-7702 tự động triển khai một số lượng lớn các hợp đồng" Bài viết này được xuất bản lần đầu tiên trên BlockTempo "Dynamic Trends - The Most Influential Blockchain News Media".