Користувачі Ethereum будуть попереджені про нову атаку, здатну висунути свої гаманці, оскільки виробник ринку криптовалют Wintermute каже, що він створив код, який вводить попередження у перевірені зловмисні контракти.
Кодекс Wintermute, який отримав назву “Crimeenjoyor”, друкує попередження в рамках зловмисних контрактів Ethereum, які “розроблені для автоматичних коштів” з гаманців з просоченими приватними клавішами, йдеться у пості 30 травня.
Попередження говорить про те, що шкідливий контракт “використовується поганими хлопцями, щоб автоматично підмітати всю вхідну ETH” і помітно попереджає “не надіслати жодного ETH”.
Зловмисні договори використовують функцію, представлену в оновленні Pectra Ethereum, що називається eThereum uppyumplement-пропозицією-7702 (EIP-7702), що дозволяє користувачам тимчасово делегувати контроль над своїми гаманцями за розумними контрактами, зазначила фірма.
Wintermute заявив, що його дослідницька група виявила, що “понад 97% усіх делегацій EIP-7702 були уповноважені до декількох контрактів, використовуючи той самий точний код”.
“Це підмітальні машини, які використовуються для автоматичного вилучення вхідного ETH від порушених адрес”, – пояснив він.
Wintermute заявив, що для того, щоб код Crimeenjoyor з’явився у зловмисних контрактах, він змінив їхній байт-код віртуальної машини Ethereum в код солідності, що читається на людину, і публічно перевірив його.
“Цей один байт-код зараз припадає на більшість усіх делегацій EIP-7702. Це смішно, похмурі та захоплюючі одночасно”.
EIP-7702 є необов’язковим, але необхідні інструменти прозорості
EIP-7702-це функція відмови і не зобов’язана виконувати основні операції Ethereum, такі як корінні передачі токенів.
Wintermute зазначив, що, хоча EIP-7702 розширює можливості Ethereum, відсутність перевірки ускладнює відрізнити законну інфраструктуру від шкідливої експлуатації, особливо для нових користувачів.
“З більшою кількістю компрометованих контрактів з позначкою, більше активності може бути з’являється і більше користувачів може бути захищено”.
Один користувач Ethereum, який постукав EIP-7702, втратив 146 550 доларів, підписавши кілька шкідливих парних транзакцій 23 травня, фірма з безпеки Blockchain Sniffer вказала в той час.
Пов’язано: Vitalik хоче зробити Ethereum “таким же простим, як біткойн” за 5 років
Всього було здійснено 12 329 транзакцій EIP-7702 з моменту оновлення Pectra на Live на Ethereum на початку епохи 364032 7 травня.
Pectra також запровадила ще два значущих оновлень.
Перший, EIP-725, збільшив обмеження валідатора з 32 ефіру (ETH) до 2,048 ETH, щоб полегшити операції для великих стейкерів.
Pectra також представила EIP-7691, що збільшує кількість даних даних на блок з метою поліпшення масштабованості на шарах 2S Ethereum та зменшення плати за транзакцію.
