Wintermute: EIP-7702 Pectra yangilanishida yovuzlarcha ekspluatatsiya qilinmoqda, avtorizatsiyalarning 80% dan ortig'i avtomatlashtirilgan hujumlar uchun ishlatilmoqda

Jinse Finance hisobotiga ko'ra, Wintermute yaqinda Ethereumning Pectra yangilanishidagi EIP-7702 xususiyati (hisobni abstraktsiyalashni yaxshilash) yovuz niyat bilan suiiste'mol qilinayotganini, avtorizatsiyalarning 80% dan ortig'i avtomatlashtirilgan hujumlar uchun ishlatilayotganini ogohlantirdi. Blockchain xavfsizlik kompaniyasi Scam Sniffer yaqinda foydalanuvchi fishing hujumi tufayli deyarli 150 000 dollar yo'qotganini aniqladi. Hujumchi "CrimeEnjoyor" nomli nusxa-ko'chirish shartnomasini joylashtirdi, bu esa maxfiy kalitlari sizdirilgan hamyonlarni avtomatik ravishda bo'shatishi mumkin. Ethereum asoschisi Vitalik Buterin tomonidan taklif qilingan EIP-7702 foydalanuvchi tajribasini yaxshilash uchun vaqtincha aqlli shartnoma funksiyalari bilan hamyonlarni yoqishni maqsad qiladi, jumladan, bir nechta tranzaksiyalarni partiyaviy qayta ishlash, gaz to'lovlarini homiylik qilish, biometrik/ijtimoiy tasdiqlashdan foydalanish va bitta tranzaksiya limitlarini o'rnatish. Wintermute'ning Dune boshqaruv paneliga ko'ra, EIP-7702 avtorizatsiyalarining aksariyati bir xil funksionallikka ega zararli shartnomalarga yo'naltirilgan. Xavfsizlik bo'yicha mutaxassis Taylor Monahan EIP-7702 manzillarni bo'shatishni "arzonroq va osonroq" qilishini ta'kidladi. Wintermute izoh berdi: "Bir xil nusxa ko'chirilgan baytkod EIP-7702 avtorizatsiyalarining ko'p qismini egallashi ham kulgili, ham shafqatsizdir." Ilgari, SlowMist asoschisi Yu Jian Ethereumning yangi mexanizmi EIP-7702 ning eng yirik foydalanuvchilari tanga o'g'irlash guruhlari (fishing tashkilotlari emas) ekanligini aytgan edi. EIP-7702 avtorizatsiya orqali maxfiy kalitlari yoki mnemonik iboralari sizdirilgan hamyonlardan mablag'larni avtomatik ravishda o'tkazishga imkon beradi, EIP-7702 delegatsiyalarining 97% dan ortig'i tanga o'g'irlash shartnomalariga yo'naltirilgan.