Пользователи Ethereum будут предупреждены о новой атаке, способной истощать свои кошельки, так как производитель рынка криптовалют Wintermute сообщает, что создал код, который вводит предупреждение в подтвержденные вредоносные контракты.
Кодекс Wintermute, получивший название «Crimeenjoyor», печатает предупреждение в рамках злонамеренных контрактов Ethereum, которые «предназначены для автоматических фондов» из кошельков с просочившимися частными ключами, говорится в сообщении 30 мая.
В предупреждении гласит, что злонамеренный контракт «используется плохими парнями для автоматического подметания всех входящих ETH», и заметно предупреждает о том, чтобы «не посылать ни одного ETH».
Заль, что контракты используют функцию, представленную в обновлении Ethereum Pectra, называемое предложением Ethereum Proposal-7702 (EIP-7702), что позволяет пользователям временно делегировать контроль над своими кошельками с интеллектуальными контрактами.
Wintermute сказал, что ее исследовательская группа обнаружила, что «более 97% всех делегаций EIP-7702 были разрешены для нескольких контрактов с использованием одного и того же точности кода».
«Это подметальные машины, используемые для автоматического истощения входящего ETH из скомпрометированных адресов», – пояснил он.
Wintermute заявил, что для того, чтобы Кодекс Crimeenjoyor появился в злонамеренных контрактах, он превратил их виртуальную машину Ethereum в код, читаемый на чтение, и публично проверил его.
«Это однократное кодовое коде теперь учитывает большинство всех делегаций EIP-7702. Это забавно, мрачно и увлекательно».
EIP-7702 является необязательным, но необходимы инструменты прозрачности
EIP-7702 является функцией OPT-In и не требуется для выполнения основных операций Ethereum, таких как нативные передачи токенов.
Wintermute сказал, что, хотя EIP-7702 расширяет возможности Ethereum, отсутствие проверки затрудняет отличие законной инфраструктуры от злонамеренной эксплуатации, особенно для новых пользователей.
«С большим количеством скомпрометированных контрактов, можно вспять больше активности, и может быть защищено больше пользователей».
Один из пользователей Ethereum, который поступил на EIP-7702, потерял 146 550 долларов, подписав несколько вредоносных пакетных транзакций 23 мая, в то время отметил Sniffer Sniffer Blockchain Sniffer.
Связанный: Vitalik хочет сделать Ethereum «таким же простым, как биткоин» за 5 лет
В общей сложности 12 329 транзакций EIP-7702 было проведено с тех пор, как обновление PECTRA стало в прямом эфире на Ethereum в начале Epoch 364032 7 мая.
Pectra также ввела два других значительных обновления.
Первый, EIP-725, увеличил предел устойчивости валидатора с 32 Ether (ETH) до 2048 ETH, чтобы облегчить операции для крупных стаеров.
Pectra также ввела EIP-7691, который увеличивает количество Blobs на блок с целью повышения масштабируемости на уровне Ethereum и снижении сборов за транзакцию.
