Wintermute: EIP-7702 в оновленні Pectra зловмисно експлуатується, понад 80% авторизацій використовується для автоматизованих атак

Згідно з повідомленням Jinse Finance, Wintermute нещодавно попередив, що функція EIP-7702 (покращення абстракції облікових записів) в оновленні Pectra Ethereum зловмисно використовується, причому понад 80% авторизацій використовуються для автоматизованих атак. Компанія з безпеки блокчейну Scam Sniffer нещодавно виявила, що користувач втратив майже 150 000 доларів через фішингову атаку. Зловмисник розгорнув контракт копіювання-вставки під назвою "CrimeEnjoyor", який може автоматично спорожнювати гаманці з витоками приватних ключів. EIP-7702, запропонований засновником Ethereum Віталіком Бутеріним, має на меті покращити користувацький досвід, тимчасово дозволяючи гаманцям використовувати функції смарт-контрактів, включаючи пакетну обробку кількох транзакцій, спонсорування комісій за газ, використання біометричної/соціальної верифікації та встановлення обмежень на одну транзакцію. Згідно з інформаційною панеллю Dune від Wintermute, переважна більшість авторизацій EIP-7702 спрямовані на зловмисні контракти з однаковою функціональністю. Експерт з безпеки Тейлор Монахан зазначив, що EIP-7702 робить "дешевшим і простішим" спорожнення адрес. Wintermute прокоментував: "Це і смішно, і жорстоко, що той самий скопійований байт-код займає більшість авторизацій EIP-7702." Раніше повідомлялося, що засновник SlowMist Ю Цзян заявив, що найбільшими користувачами нового механізму Ethereum EIP-7702 є групи, що крадуть монети (а не фішингові організації). EIP-7702 дозволяє автоматично переводити кошти з гаманців з витоками приватних ключів або мнемонічних фраз через авторизацію, причому понад 97% делегацій EIP-7702 спрямовані на контракти, що крадуть монети.