Оновлення Pectra Ethereum стикається зі зростаючими занепокоєннями щодо експлуатації

robot
Генерація анотацій у процесі

Занепокоєння зростає щодо останнього оновлення протоколу Ethereum, оскільки ризики безпеки приваблюють зловмисників, які прагнуть викачати кошти з гаманців користувачів.

Пропозиція вдосконалення Ethereum EIP-7702, частина оновлення Pectra, представленого раніше цього року, викликає увагу в індустрії криптовалют після того, як було зафіксовано численні експлойти в ланцюгу.

Запропоновано співзасновником Віталіком Бутеріним, оновлення спочатку було розроблено для покращення функціональності гаманців, дозволяючи стандартним гаманцям Ethereum тимчасово поводитися як смарт-контракти.

Однак ця функція привернула значну увагу з боку зловмисників, які використовують її можливості.

Зростання експлойтів Ethereum EIP-7702

Дослідники безпеки виявили, що кілька делегацій EIP-7702 пов'язані зі шкідливими ботами, які виснажують гаманець, почалися 30 травня 2025 року після того, як криптомаркетмейкер Wintermute помітив сплеск шкідливих смарт-контрактів, які зловживають новою функцією делегування

Звані "CrimeEnjoyors", контракти є короткими, повторно використовуваними фрагментами коду, які автоматично сканують делеговані гаманці на наявність вразливостей та намагаються перенаправити кошти на адреси, контрольовані зловмисниками. Ці шкідливі скрипти автоматизують крадіжку коштів з скомпрометованих гаманців, безшумно пакетуючи шахрайські токен-апруви в непомітних шаблонах.

Хоча Wintermute додала, що багато з шкідливих контрактів ще не змогли успішно вилучити кошти, деякі користувачі вже стали жертвами. 24 травня 2025 року крипто-антишахрайська платформа Scam Sniffer повідомила, що один користувач втратив приблизно 150 000 доларів у Етер через фішингову атаку, яка використовувала шкідливий контракт за допомогою делегування EIP-7702.

Корінна проблема часто виникає з компрометованих приватних ключів, що функціональність EIP-7702 погіршує, дозволяючи швидке, автоматизоване викрадення. Засновник блокчейн-безпекової компанії SlowMist Ю підкреслив потенційний вплив вразливості, повторюючи ширші заклики до користувачів проявляти обережність.

Як залишатися в безпеці

Згідно з аналізом SlowMist за березень 2025 року, обережне підписання, перевірені контракти та розумні розробницькі практики є ключем до безпеки з EIP-7702. Користувачам рекомендується перевіряти цільові контракти перед делегуванням доступу та уникати взаємодії з підозрілими DApps.

Постачальників гаманців також закликають відображати чіткі попередження під час процесу делегування, що може слугувати додатковим рівнем захисту для користувачів від фішингових атак.

ETH0.66%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Поділіться
Прокоментувати
0/400
Немає коментарів
  • Закріпити