Популярность нового стандарта EIP-7702 от Виталика Бутерина, предназначенного для улучшения Ethereum-кошельков, внезапно оказалась под угрозой из-за серьезного инцидента. Один из пользователей, обновивший свой кошелек в соответствии с новым стандартом, лишился 146,6 тыс. в результате фишинговой схемы, основанной на вредоносных объединённых транзакциях (batch).
Этот случай стал тревожным сигналом: даже самые технологически продвинутые решения могут быть уязвимы при отсутствии должной цифровой осторожности.
Злоумышленники отправили жертве транзакции, замаскированные под обычные действия. Убедившись в их "безопасности", пользователь подтвердил их выполнение, тем самым позволив мошенникам провести сразу несколько операций через одну подпись. Именно использование новых возможностей EIP-7702 позволило атакующим обойти привычные механизмы защиты.
Сам стандарт предлагает отказаться от классической модели EOА в пользу гибкой архитектуры, где обычный адрес временно может выполнять функции смарт-контракта. Это делает использование кошельков более удобным и функциональным, приближая их к концепции account abstraction. Однако в переходный период такие нововведения могут нести скрытые угрозы, особенно для тех, кто не в полной мере понимает особенности работы новой технологии.
Эксперты предупреждают: EIP-7702 требует не только технической подготовки, но и предельной внимательности. Главный совет — проверять каждую транзакцию, особенно если она представляет собой цепочку объединённых действий. Фишинговые схемы часто играют на поспешности и доверчивости, а новая структура подписи открывает дополнительные возможности для злоупотреблений.
источник
уникальность
