Оновлення EIP-7702 Ethereum викликає занепокоєння щодо безпеки; Wintermute вказує на шкідливі контракти

EIP-7702 Ethereum покращує функціональність гаманця, але підвищує проблеми безпеки

Нещодавнє оновлення мережі Ethereum, відоме як Pectra, представило протокол EIP-7702. Це оновлення дає змогу обліковим записам, що перебувають у зовнішній власності, (EOAs) тимчасово використовувати функції, схожі на смарт-контракти. Ці функції дозволяють користувачам групувати кілька транзакцій, встановлювати ліміти витрат і спонсорувати комісію за газ в рамках однієї операції. Покращуючи гнучкість гаманця, ця зміна спрямована на підвищення зручності користувачів та ефективності транзакцій.

Однак EIP-7702 також створює нові вразливості безпеки. Експерти попереджають, що дозвіл EOA на функціональність deleGate може бути використаний зловмисниками. Потужні функції оновлення можуть бути використані не за призначенням для висмоктування коштів зі скомпрометованих гаманців. Цей ризик знаменує собою серйозне занепокоєння для зростаючої бази користувачів Ethereum, яка перевищує 150 мільйонів унікальних гаманців.

Wintermute виявляє шкідливі контракти, які експлуатують делегування EIP-7702

Wintermute, провідний криптовалютний маркет-мейкер, провів всебічний аналіз ландшафту EIP-7702. Їхні результати показують, що понад 90% з цих делегацій пов'язані з шкідливими контрактами. Ці контракти, названі "CrimeEnjoyor", автоматично шукають гаманці з витоками або скомпрометованими приватними ключами. Як тільки вони їх знаходять, ініціюють автоматичні перекази коштів на адреси нападників.

Wintermute підкреслює тривожну статистику, де постраждалі користувачі втратили значні суми. Один жертва, за повідомленнями, втратила понад $146,000 в одній атаці. Такі втрати ілюструють серйозний фінансовий вплив цих вразливостей. Швидке поширення цих контрактів по основній мережі Ethereum викликає термінові тривоги серед фахівців з безпеки.

На сьогодні ці злочинні контракти змогли експлуатувати тисячі гаманців. Широке охоплення свідчить про те, що зловмисники постійно вдосконалюють тактики, щоб обійти заходи безпеки. Ця еволюція робить проактивний моніторинг і запобігання критично важливими для спільноти Ethereum.

Ініціатива "CrimeEnjoyor" Wintermute спрямована на боротьбу з ризиками експлуатації

У відповідь Wintermute розробила "CrimeEnjoyor", унікальний інструмент, призначений для боротьби з експлуатацією гаманців. Цей інструмент впроваджує видимі попереджувальні повідомлення безпосередньо в код підозрілих контрактів. Перекладаючи байт-код Ethereum Virtual Machine на читабельний код Solidity, CrimeEnjoyor підвищує прозорість. Користувачі, які перевіряють контракти, можуть легше ідентифікувати потенційно небезпечний код.

Ця ініціатива відображає проактивний підхід до безпеки блокчейну. Wintermute закликає користувачів залишатися пильними, уникати делегування до невідомих контрактів і ретельно перевіряти деталі транзакцій. Компанія підкреслює, що користувачі не повинні надсилати кошти без повної впевненості у безпеці контракту.

Оновлення Ethereum, одночасно розширюючи можливості мережі, підкреслює безперервне перетягування каната між інноваціями та безпекою. Оскільки децентралізовані фінанси швидко розширюються, такі загрози, ймовірно, зростатимуть без надійних захисних механізмів. Інструмент Wintermute є критично важливим кроком у захисті екосистеми Ethereum.