Новый стандарт Ethereum EIP-7702, разработанный для улучшения функционала кошельков и удобства делегирования, неожиданно стал оружием в руках криптопреступников. По данным аналитиков SlowMist, более 97% всех делегаций указывают на смарт-контракты, созданные для автоматического вывода средств с адресов, где были скомпрометированы приватные ключи или сид-фразы. Особенно активно этим механизмом пользуются не одиночные фишеры, а организованные преступные группировки, специализирующиеся на хищении цифровых активов.
Главная проблема кроется в том, что благодаря EIP-7702 кошельки с утечкой доступа могут автоматически делегировать управление контракту, способному перемещать активы без участия владельца. Этим и воспользовались злоумышленники, массово разворачивая контракты с шаблонным кодом, который в сообществе получил метку CrimeEnjoyor. Как показал анализ байткода, назначение этих шаблонов — мгновенный «свип» всех поступающих средств. Один и тот же контракт используется в подавляющем числе активных делегаций.
Несмотря на оперативную реакцию защитников экосистемы — подозрительные адреса уже получают метки, а панели мониторинга предупреждают пользователей о рисках — реальное изменение поведения пользователей происходит медленно. Основной уязвимостью по-прежнему остается человек: большинство атак начинаются с необдуманного подписания оффчейн-запросов, которые в интерфейсе выглядят безобидно.
Эксперты уже зафиксировали случаи использования подозрительных делегаций рядом популярных сервисов — в их числе TrustWallet, Uniswap Calibur, Fireblocks и другие. Разработчики интегрировали дополнительные средства визуализации активности EIP-7702 и продолжают совершенствовать защитные механизмы. Но до тех пор, пока уровень пользовательского интерфейса и стандарты безопасности не догонят технологические новшества, главным способом защиты остается осознанное поведение самих пользователей.
источник
уникальность
