Опасения продолжают нарастать вокруг последнего обновления протокола Ethereum, так как риски безопасности привлекают злоумышленных актеров, стремящихся опустошить кошельки пользователей.
Предложение по улучшению Ethereum EIP-7702, часть обновления Pectra, представленного ранее в этом году, привлекает внимание в криптоиндустрии после того, как на цепочке было зафиксировано множество эксплойтов.
Предложенное соучредителем Виталиком Бутериным, обновление изначально было разработано для улучшения функциональности кошельков, позволяя стандартным Ethereum-кошелькам временно функционировать как смарт-контракты.
Однако функция привлекла значительное внимание со стороны злонамеренных лиц, использующих ее возможности.
Увеличение числа эксплойтов Ethereum EIP-7702
Исследователи безопасности выявили, что несколько делегирований EIP-7702 связаны с вредоносными ботами для опустошения кошельков, которые начали свою работу 30 мая 2025 года, после того как крипто-маркет-мейкер Wintermute сообщил о росте вредоносных смарт-контрактов, злоупотребляющих новой функцией делегирования.
Контракты, получившие прозвище «CrimeEnjoyors», представляют собой короткие, многократно используемые фрагменты кода, которые автоматически сканируют закрытые кошельки на наличие уязвимостей и пытаются перевести средства на адреса, контролируемые злоумышленниками. Эти вредоносные скрипты автоматизируют кражу средств из скомпрометированных кошельков, незаметно пакетируя мошеннические одобрения токенов по необнаруживаемым шаблонам
В то время как Wintermute добавил, что многие из вредоносных контрактов еще не смогли успешно извлечь средства, некоторые пользователи уже стали жертвами. 24 мая 2025 года крипто-антифрод платформа Scam Sniffer раскрыла, что один пользователь потерял около 150 000 $ в Эфире из-за фишинговой атаки, которая использовала вредоносный контракт с делегированием EIP-7702.
Основная проблема часто возникает из-за скомпрометированных приватных ключей, что функциональность EIP-7702 усугубляет, позволяя быстрое, автоматизированное похищение. Основатель блокчейн-безопасной фирмы SlowMist Ю подчеркнул потенциальное воздействие уязвимости, поддерживая более широкие призывы к пользователям проявлять бдительность.
Как оставаться в безопасности
Согласно анализу SlowMist в марте 2025 года, осторожная подпись, проверенные контракты и умные практики разработки являются ключом к безопасности с EIP-7702. Пользователям рекомендуется проверять целевые контракты перед делегированием доступа и избегать взаимодействия с подозрительными DApps.
Поставщикам кошельков также настоятельно рекомендуется отображать четкие предупреждения в процессе делегирования, что может служить дополнительным уровнем защиты для пользователей от фишинговых атак.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Апгрейд Pectra Ethereum сталкивается с растущими опасениями по поводу эксплуатации
Опасения продолжают нарастать вокруг последнего обновления протокола Ethereum, так как риски безопасности привлекают злоумышленных актеров, стремящихся опустошить кошельки пользователей.
Предложение по улучшению Ethereum EIP-7702, часть обновления Pectra, представленного ранее в этом году, привлекает внимание в криптоиндустрии после того, как на цепочке было зафиксировано множество эксплойтов.
Предложенное соучредителем Виталиком Бутериным, обновление изначально было разработано для улучшения функциональности кошельков, позволяя стандартным Ethereum-кошелькам временно функционировать как смарт-контракты.
Однако функция привлекла значительное внимание со стороны злонамеренных лиц, использующих ее возможности.
Увеличение числа эксплойтов Ethereum EIP-7702
Исследователи безопасности выявили, что несколько делегирований EIP-7702 связаны с вредоносными ботами для опустошения кошельков, которые начали свою работу 30 мая 2025 года, после того как крипто-маркет-мейкер Wintermute сообщил о росте вредоносных смарт-контрактов, злоупотребляющих новой функцией делегирования.
Контракты, получившие прозвище «CrimeEnjoyors», представляют собой короткие, многократно используемые фрагменты кода, которые автоматически сканируют закрытые кошельки на наличие уязвимостей и пытаются перевести средства на адреса, контролируемые злоумышленниками. Эти вредоносные скрипты автоматизируют кражу средств из скомпрометированных кошельков, незаметно пакетируя мошеннические одобрения токенов по необнаруживаемым шаблонам
В то время как Wintermute добавил, что многие из вредоносных контрактов еще не смогли успешно извлечь средства, некоторые пользователи уже стали жертвами. 24 мая 2025 года крипто-антифрод платформа Scam Sniffer раскрыла, что один пользователь потерял около 150 000 $ в Эфире из-за фишинговой атаки, которая использовала вредоносный контракт с делегированием EIP-7702.
Основная проблема часто возникает из-за скомпрометированных приватных ключей, что функциональность EIP-7702 усугубляет, позволяя быстрое, автоматизированное похищение. Основатель блокчейн-безопасной фирмы SlowMist Ю подчеркнул потенциальное воздействие уязвимости, поддерживая более широкие призывы к пользователям проявлять бдительность.
Как оставаться в безопасности
Согласно анализу SlowMist в марте 2025 года, осторожная подпись, проверенные контракты и умные практики разработки являются ключом к безопасности с EIP-7702. Пользователям рекомендуется проверять целевые контракты перед делегированием доступа и избегать взаимодействия с подозрительными DApps.
Поставщикам кошельков также настоятельно рекомендуется отображать четкие предупреждения в процессе делегирования, что может служить дополнительным уровнем защиты для пользователей от фишинговых атак.