Компания Wintermute бьёт тревогу: недавнее обновление Ethereum под названием Pectra, включающее предложение EIP-7702, оказалось уязвимым к злоупотреблениям.
Идея улучшить пользовательский опыт обернулась реальной угрозой безопасности.
EIP-7702, предложенный Виталиком Бутериным, должен был временно превращать обычный кошелёк в смарт-контракт, что позволяет объединять операции, спонсировать комиссии, применять альтернативные способы авторизации и задавать лимиты. Однако инновация дала хакерам новое поле для эксплойтов.
По оценке Wintermute, более 80% делегаций в рамках EIP-7702 направлены на взаимодействие с однотипными контрактами, различающимися лишь незначительными деталями. Эти вредоносные контракты крадут средства с уязвимых кошельков и автоматически отправляют их злоумышленникам. Механизм получил неофициальное имя CrimeEnjoyor - за простоту, агрессивность и широкое распространение.
Согласно данным Scam Sniffer, один из пользователей уже потерял $150,000, подписав вредоносную транзакцию, связанную с фишинговым сервисом Inferno Drainer.
Эксперты SlowMist подчеркнули необходимость срочных изменений в интерфейсах криптокошельков - пользователи должны чётко видеть, каким контрактам делегируют полномочия. Это может стать ключом к снижению рисков фишинга и предотвращению массовых атак на фоне активации новых функций Ethereum.
Источник
Уникальность
