Останнє оновлення мережі Ethereum, Pectra, представило нові потужні функції, спрямовані на покращення масштабованості та функціональності розумного облікового запису – але він також відкрив небезпечний новий вектор атаки, який міг би дозволити хакерам витрачати кошти з гаманців користувачів, використовуючи лише підписи офшену.
Відповідно до оновлення Pectra, яке вийшло наживо 7 травня на Epoch 364032, зловмисники можуть використовувати новий тип транзакції, щоб взяти під контроль облікові записи, що належать зовнішній час (EOA), не вимагаючи від користувача підписати транзакцію ONCHAIN.
Арда Усман, аудитор смарт -контракту, підтвердила CointeLegraph, що “зловмисник може зловити кошти EOA, використовуючи лише повідомлення про підписання (без прямих транзакцій Onchain, підписана користувачем).”
В центрі ризику є EIP-7702, основна складова оновлення Pectra. Пропозиція eThereum вдосконалює транзакцію SetCode (тип 0x04), що дозволяє користувачам делегувати контроль над своїм гаманцем на інший контракт, просто підписавши повідомлення.
Якщо зловмисник отримує цей підпис – скажімо, через фішинг -сайт – вони можуть перезаписати код гаманця невеликим проксі, який передає заклик до їх шкідливого контракту.
“Після встановлення коду”, – пояснив Усман, – зловмисник може викликати цей код, щоб передати ETH або токени облікового запису – все, не маючи користувача, коли -небудь підписав звичайну трансакцію передачі. “
Пов’язано: Оновлення Ethereum Pectra додає нових функцій
Гаманці можна змінити за допомогою підпису
Yehor Rudytsia, дослідник Onchain з Hacken, зазначив, що цей новий тип транзакції, представлений Pectra, дозволяє встановлювати довільний код на обліковий запис користувача, по суті перетворюючи свій гаманець на програмований смарт -контракт.
“Цей тип TX дозволяє користувачеві встановити довільний код (смарт -контракт) мати можливість виконувати операції від імені користувача”, – сказав Рудізія.
Перед Pectra гаманці не могли бути модифіковані без транзакції, підписаної безпосередньо користувачем. Тепер простий підпис Offchain може встановити код, який делегує повне контроль на контракт зловмисника.
“Попередньо-пекта, користувачі, необхідні для надсилання транзакції (не підписує повідомлення), щоб дозволити переміщення своїх коштів… після-пектра, будь-яка операція може бути виконана з договору, який користувач затвердив через set_code”,-пояснив Рудитія.
Загроза справжня та негайна.”Pectra активована 7 травня 2025 р. З цього моменту будь -який дійсний підпис делегації є діючим”, – попередив Усман. Він додав, що розумні контракти, що покладаються на застарілі припущення, такі як використання TX. ORIGIN або ОСНОВНИХ ПЕРЕГЛЯДУ ЕОА, є особливо вразливими.
Гаманці та інтерфейси, які не виявляють або належним чином представляють ці нові типи транзакцій, найбільше ризикують. Рудізія попередив, що “гаманці вразливі, якщо вони не аналізують типи транзакцій Ethereum”, особливо тип трансакції 0x04.
Він підкреслив, що двигуни гаманців повинні чітко відображати запити на делегацію та позначити будь -які підозрілі адреси.
Ця нова форма атаки може бути легко виконана за допомогою загальних взаємодій, таких як фішинг -електронні листи, фальшиві DAPPS або афери з розбратами.
“Ми вважаємо, що це буде найпопулярніший вектор атаки щодо цих змін, введених Пекра”, – сказав Рудиція.”Відтепер користувачі повинні ретельно підтвердити те, що вони збираються підписати”.
Пов’язано: Пектору вже використовуються: Ethereum EIP-7702 Розгортання гаманців
Апаратні гаманці вже не безпечніші
Апаратні гаманці вже не безпечніші, сказав Рудізія. Він додав, що апаратні гаманці відтепер мають той самий ризик, що і гарячі гаманці з точки зору підписання шкідливих повідомлень.”Якщо закінчити – всі кошти пішли за мить”.
Є способи бути в безпеці, але вони потребують обізнаності.”Користувачі не повинні підписувати повідомлення, які вони не розуміють”, – порадила Рудитсія. Він також закликав розробників гаманця надати чіткі попередження, коли користувачі просять підписати повідомлення про делегацію.
Спеціальне обережність слід приймати за допомогою нових форматів підписів делегації, введених EIP-7702, які не сумісні з існуючими стандартами EIP-191 або EIP-712. Ці повідомлення часто виглядають як прості 32-байтові хеші і можуть обходити нормальні попередження про гаманець.
“Якщо повідомлення включає ваш обліковий запис, це, ймовірно, впливає на ваш рахунок безпосередньо”, – попередив Усман.”Нормальні повідомлення про вхід або зобов’язання з входу зазвичай не передбачають вашого без CE”.
Додавши до ризику, EIP-7702 дозволяє проводити підписи з Chain_id = 0, тобто підписане повідомлення може бути відтворене на будь-якому смітному ланцюзі Ethereum.”Зрозумійте, що його можна використовувати де завгодно”, – сказав Усман.
У той час як багаторазові гаманці залишаються більш захищеними під цим оновленням, завдяки їх вимозі до декількох підписників, гаманці для одного ключа-апаратне забезпечення чи іншим чином-повинні прийняти нові інструменти для розбору підписів та червоно-польоту для запобігання потенційної експлуатації.
Поряд з EIP-7702, Pectra також включав EIP-7251, який підняв обмеження валідатора Ethereum з 32 до 2048 ETH та EIP-7691, що збільшує кількість даних даних на блок для кращої масштабності шару-2.
