Опасения продолжают нарастать вокруг последнего обновления протокола Ethereum, так как риски безопасности привлекают злоумышленных актеров, стремящихся опустошить кошельки пользователей.
Предложение по улучшению Ethereum EIP-7702, часть обновления Pectra, представленного ранее в этом году, привлекает внимание в криптоиндустрии после того, как на цепочке было зафиксировано множество эксплойтов.
Предложенное соучредителем Виталиком Бутериным, обновление изначально было разработано для улучшения функциональности кошельков, позволяя стандартным Ethereum-кошелькам временно функционировать как смарт-контракты.
Однако функция привлекла значительное внимание со стороны злонамеренных лиц, использующих ее возможности.
Увеличение числа эксплойтов Ethereum EIP-7702
Исследователи безопасности выявили, что несколько делегирований EIP-7702 связаны с вредоносными ботами для опустошения кошельков, которые начали свою работу 30 мая 2025 года, после того как крипто-маркет-мейкер Wintermute сообщил о росте вредоносных смарт-контрактов, злоупотребляющих новой функцией делегирования.
Контракты, получившие прозвище «CrimeEnjoyors», представляют собой короткие, многократно используемые фрагменты кода, которые автоматически сканируют закрытые кошельки на наличие уязвимостей и пытаются перевести средства на адреса, контролируемые злоумышленниками. Эти вредоносные скрипты автоматизируют кражу средств из скомпрометированных кошельков, незаметно пакетируя мошеннические одобрения токенов по необнаруживаемым шаблонам
В то время как Wintermute добавил, что многие из вредоносных контрактов еще не смогли успешно извлечь средства, некоторые пользователи уже стали жертвами. 24 мая 2025 года крипто-антифрод платформа Scam Sniffer раскрыла, что один пользователь потерял около 150 000 $ в Эфире из-за фишинговой атаки, которая использовала вредоносный контракт с делегированием EIP-7702.
Основная проблема часто возникает из-за скомпрометированных приватных ключей, что функциональность EIP-7702 усугубляет, позволяя быстрое, автоматизированное похищение. Основатель блокчейн-безопасной фирмы SlowMist Ю подчеркнул потенциальное воздействие уязвимости, поддерживая более широкие призывы к пользователям проявлять бдительность.
Как оставаться в безопасности
Согласно анализу SlowMist в марте 2025 года, осторожная подпись, проверенные контракты и умные практики разработки являются ключом к безопасности с EIP-7702. Пользователям рекомендуется проверять целевые контракты перед делегированием доступа и избегать взаимодействия с подозрительными DApps.
Поставщикам кошельков также настоятельно рекомендуется отображать четкие предупреждения в процессе делегирования, что может служить дополнительным уровнем защиты для пользователей от фишинговых атак.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Апгрейд Pectra Ethereum сталкивается с растущими опасениями по поводу эксплуатации
Опасения продолжают нарастать вокруг последнего обновления протокола Ethereum, так как риски безопасности привлекают злоумышленных актеров, стремящихся опустошить кошельки пользователей.
Предложение по улучшению Ethereum EIP-7702, часть обновления Pectra, представленного ранее в этом году, привлекает внимание в криптоиндустрии после того, как на цепочке было зафиксировано множество эксплойтов.
Предложенное соучредителем Виталиком Бутериным, обновление изначально было разработано для улучшения функциональности кошельков, позволяя стандартным Ethereum-кошелькам временно функционировать как смарт-контракты.
Однако функция привлекла значительное внимание со стороны злонамеренных лиц, использующих ее возможности.
Увеличение числа эксплойтов Ethereum EIP-7702
Исследователи безопасности выявили, что несколько делегирований EIP-7702 связаны с вредоносными ботами для опустошения кошельков, которые начали свою работу 30 мая 2025 года, после того как крипто-маркет-мейкер Wintermute сообщил о росте вредоносных смарт-контрактов, злоупотребляющих новой функцией делегирования.
Контракты, получившие прозвище «CrimeEnjoyors», представляют собой короткие, многократно используемые фрагменты кода, которые автоматически сканируют закрытые кошельки на наличие уязвимостей и пытаются перевести средства на адреса, контролируемые злоумышленниками. Эти вредоносные скрипты автоматизируют кражу средств из скомпрометированных кошельков, незаметно пакетируя мошеннические одобрения токенов по необнаруживаемым шаблонам
В то время как Wintermute добавил, что многие из вредоносных контрактов еще не смогли успешно извлечь средства, некоторые пользователи уже стали жертвами. 24 мая 2025 года крипто-антифрод платформа Scam Sniffer раскрыла, что один пользователь потерял около 150 000 $ в Эфире из-за фишинговой атаки, которая использовала вредоносный контракт с делегированием EIP-7702.
Основная проблема часто возникает из-за скомпрометированных приватных ключей, что функциональность EIP-7702 усугубляет, позволяя быстрое, автоматизированное похищение. Основатель блокчейн-безопасной фирмы SlowMist Ю подчеркнул потенциальное воздействие уязвимости, поддерживая более широкие призывы к пользователям проявлять бдительность.
Как оставаться в безопасности
Согласно анализу SlowMist в марте 2025 года, осторожная подпись, проверенные контракты и умные практики разработки являются ключом к безопасности с EIP-7702. Пользователям рекомендуется проверять целевые контракты перед делегированием доступа и избегать взаимодействия с подозрительными DApps.
Поставщикам кошельков также настоятельно рекомендуется отображать четкие предупреждения в процессе делегирования, что может служить дополнительным уровнем защиты для пользователей от фишинговых атак.