Обновление EIP-7702 Ethereum вызывает опасения по поводу безопасности; Wintermute отмечает вредоносные контракты

EIP-7702 Ethereum улучшает функциональность Кошелька, но вызывает опасения по поводу безопасности

Недавнее обновление сети Ethereum, известное как Pectra, представило протокол EIP-7702. Это обновление позволяет внешним учетным записям (EOAs) временно использовать функции, подобные смарт-контрактам. Эти функции позволяют пользователям объединять в пакеты несколько транзакций, устанавливать лимиты расходов и спонсировать плату за газ в рамках одной операции. Повышая гибкость кошелька, это изменение направлено на повышение удобства пользователей и эффективности транзакций.

Однако EIP-7702 также создает новые уязвимости в безопасности. Эксперты предупреждают, что разрешение EOAs делегировать функции может быть использовано злонамеренными лицами. Мощные функции обновления могут быть злоупотреблены для вывода средств из скомпрометированных Кошельков. Этот риск является значительной проблемой для растущей пользовательской базы Ethereum, которая превышает 150 миллионов уникальных Кошельков.

Wintermute выявляет злонамеренные контракты, использующие делегирования EIP-7702

Wintermute, ведущий маркет-мейкер в области криптовалют, провел обширный анализ ландшафта EIP-7702. Их исследования показывают, что более 90% этих делегирований связаны с вредоносными контрактами. Эти контракты, названные "CrimeEnjoyor", автоматически ищут кошельки с утекшими или скомпрометированными приватными ключами. Как только они найдены, они инициируют автоматические переводы средств на адреса атакующих.

Wintermute подчеркивает тревожную статистику, согласно которой пострадавшие пользователи потеряли значительные суммы. Один из жертв, как сообщается, потерял более 146 000 долларов за одну атаку. Такие потери иллюстрируют серьезное финансовое воздействие этих уязвимостей. Быстрое распространение этих контрактов по основной сети Ethereum вызывает срочные тревоги среди специалистов по безопасности.

На сегодняшний день эти вредоносные контракты сумели эксплуатировать тысячи кошельков. Широкий охват указывает на то, что злоумышленники постоянно совершенствуют тактики, чтобы обойти меры безопасности. Эта эволюция делает проактивный мониторинг и предотвращение критически важными для сообщества Ethereum.

Инициатива Wintermute «CrimeEnjoyor» направлена на борьбу с рисками эксплуатации

В ответ на это Wintermute разработала «CrimeEnjoyor» — уникальный инструмент, предназначенный для борьбы с эксплуатацией кошельков. Этот инструмент внедряет видимые предупреждающие сообщения непосредственно в код подозрительных контрактов. Переводя байт-код виртуальной машины Ethereum в читаемый код Solidity, CrimeEnjoyor повышает прозрачность. Пользователи, изучающие контракты, могут легче идентифицировать потенциально опасный код.

Эта инициатива отражает проактивный подход к безопасности блокчейна. Wintermute призывает пользователей быть бдительными, избегать делегирования средств неизвестным контрактам и тщательно проверять детали транзакций. Компания подчеркивает, что пользователи не должны отправлять средства без полной уверенности в безопасности контракта.

Обновление Ethereum, хотя и улучшает возможности сети, подчеркивает постоянную борьбу между инновациями и безопасностью. Поскольку децентрализованные финансы быстро развиваются, такие угрозы, вероятно, будут увеличиваться без надежных защитных механизмов. Инструмент Wintermute представляет собой критически важный шаг в защите экосистемы Ethereum.