Занепокоєння зростає щодо останнього оновлення протоколу Ethereum, оскільки ризики безпеки приваблюють зловмисників, які прагнуть викачати кошти з гаманців користувачів.
Пропозиція вдосконалення Ethereum EIP-7702, частина оновлення Pectra, представленого раніше цього року, викликає увагу в індустрії криптовалют після того, як було зафіксовано численні експлойти в ланцюгу.
Запропоновано співзасновником Віталіком Бутеріним, оновлення спочатку було розроблено для покращення функціональності гаманців, дозволяючи стандартним гаманцям Ethereum тимчасово поводитися як смарт-контракти.
Однак ця функція привернула значну увагу з боку зловмисників, які використовують її можливості.
Зростання експлойтів Ethereum EIP-7702
Дослідники безпеки виявили, що кілька делегацій EIP-7702 пов'язані зі шкідливими ботами, які виснажують гаманець, почалися 30 травня 2025 року після того, як криптомаркетмейкер Wintermute помітив сплеск шкідливих смарт-контрактів, які зловживають новою функцією делегування
Звані "CrimeEnjoyors", контракти є короткими, повторно використовуваними фрагментами коду, які автоматично сканують делеговані гаманці на наявність вразливостей та намагаються перенаправити кошти на адреси, контрольовані зловмисниками. Ці шкідливі скрипти автоматизують крадіжку коштів з скомпрометованих гаманців, безшумно пакетуючи шахрайські токен-апруви в непомітних шаблонах.
Хоча Wintermute додала, що багато з шкідливих контрактів ще не змогли успішно вилучити кошти, деякі користувачі вже стали жертвами. 24 травня 2025 року крипто-антишахрайська платформа Scam Sniffer повідомила, що один користувач втратив приблизно 150 000 доларів у Етер через фішингову атаку, яка використовувала шкідливий контракт за допомогою делегування EIP-7702.
Корінна проблема часто виникає з компрометованих приватних ключів, що функціональність EIP-7702 погіршує, дозволяючи швидке, автоматизоване викрадення. Засновник блокчейн-безпекової компанії SlowMist Ю підкреслив потенційний вплив вразливості, повторюючи ширші заклики до користувачів проявляти обережність.
Як залишатися в безпеці
Згідно з аналізом SlowMist за березень 2025 року, обережне підписання, перевірені контракти та розумні розробницькі практики є ключем до безпеки з EIP-7702. Користувачам рекомендується перевіряти цільові контракти перед делегуванням доступу та уникати взаємодії з підозрілими DApps.
Постачальників гаманців також закликають відображати чіткі попередження під час процесу делегування, що може слугувати додатковим рівнем захисту для користувачів від фішингових атак.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Оновлення Pectra Ethereum стикається зі зростаючими занепокоєннями щодо експлуатації
Занепокоєння зростає щодо останнього оновлення протоколу Ethereum, оскільки ризики безпеки приваблюють зловмисників, які прагнуть викачати кошти з гаманців користувачів.
Пропозиція вдосконалення Ethereum EIP-7702, частина оновлення Pectra, представленого раніше цього року, викликає увагу в індустрії криптовалют після того, як було зафіксовано численні експлойти в ланцюгу.
Запропоновано співзасновником Віталіком Бутеріним, оновлення спочатку було розроблено для покращення функціональності гаманців, дозволяючи стандартним гаманцям Ethereum тимчасово поводитися як смарт-контракти.
Однак ця функція привернула значну увагу з боку зловмисників, які використовують її можливості.
Зростання експлойтів Ethereum EIP-7702
Дослідники безпеки виявили, що кілька делегацій EIP-7702 пов'язані зі шкідливими ботами, які виснажують гаманець, почалися 30 травня 2025 року після того, як криптомаркетмейкер Wintermute помітив сплеск шкідливих смарт-контрактів, які зловживають новою функцією делегування
Звані "CrimeEnjoyors", контракти є короткими, повторно використовуваними фрагментами коду, які автоматично сканують делеговані гаманці на наявність вразливостей та намагаються перенаправити кошти на адреси, контрольовані зловмисниками. Ці шкідливі скрипти автоматизують крадіжку коштів з скомпрометованих гаманців, безшумно пакетуючи шахрайські токен-апруви в непомітних шаблонах.
Хоча Wintermute додала, що багато з шкідливих контрактів ще не змогли успішно вилучити кошти, деякі користувачі вже стали жертвами. 24 травня 2025 року крипто-антишахрайська платформа Scam Sniffer повідомила, що один користувач втратив приблизно 150 000 доларів у Етер через фішингову атаку, яка використовувала шкідливий контракт за допомогою делегування EIP-7702.
Корінна проблема часто виникає з компрометованих приватних ключів, що функціональність EIP-7702 погіршує, дозволяючи швидке, автоматизоване викрадення. Засновник блокчейн-безпекової компанії SlowMist Ю підкреслив потенційний вплив вразливості, повторюючи ширші заклики до користувачів проявляти обережність.
Як залишатися в безпеці
Згідно з аналізом SlowMist за березень 2025 року, обережне підписання, перевірені контракти та розумні розробницькі практики є ключем до безпеки з EIP-7702. Користувачам рекомендується перевіряти цільові контракти перед делегуванням доступу та уникати взаємодії з підозрілими DApps.
Постачальників гаманців також закликають відображати чіткі попередження під час процесу делегування, що може слугувати додатковим рівнем захисту для користувачів від фішингових атак.