Поделиться этой статьей
После внедрения Pectra «злонамеренные» контракты Ethereum пытаются опустошить кошельки, но безуспешно — Wintermute.
Последнее обновление EIP-7702 позволяет адресам Ethereum функционировать в качестве смарт-контрактов, что повышает удобство использования, но также увеличивает риски.
Сделайте нас предпочтительным источником в Google
Что нужно знать:
- Вредоносные Ethereum-контракты, названные "CrimeEnjoyors", используют слабую защиту кошельков, но пока не принесли прибыли, согласно Wintermute.
- Более 97% делегаций EIP-7702 содержат идентичный код, используемый для сканирования и опустошения уязвимых кошельков.
- Недавнее обновление EIP-7702 позволяет адресам Ethereum функционировать как смарт-контракты, повышая удобство, но также увеличивая риски.
Вредоносные контракты Ethereum, предназначенные для опустошения кошельков с слабой защитой, не приносят прибыли от своей деятельности, заявил в пятницу криптовалютный маркетмейкер Wintermute, назвав эти контракты «CrimeEnjoyors».
Вся проблема связана с Ethereum Improvement Proposal (EIP)-7702, частью обновления Pectra, которое было запущено в начале прошлого месяца. Оно позволяет обычным адресам Ethereum, защищённым приватными ключами, временно функционировать как смарт-контракты, облегчая пакетную обработку транзакций, аутентификацию по паролю и установление лимитов на траты.
Продолжение Читайте Ниже
Обычные адреса Ethereum делегируют контроль над своими кошельками смарт-контрактам, предоставляя им разрешение управлять или перемещать их средства. Хотя это упростило опыт пользователей, оно также создало риск того, что вредоносные контракты будут опустошать средства.
По состоянию на пятницу более 80% делегаций, сделанных через EIP-7702, включали повторно используемые, скопированные контракты, предназначенные для автоматического сканирования и выявления уязвимых кошельков с целью возможной кражи.
«Наша исследовательская команда обнаружила, что более 97% всех делегаций EIP-7702 были авторизованы нескольким контрактам с использованием одинакового кода. Это «свиперы», используемые для автоматического опустошения входящего ETH с скомпрометированных адресов,» — сказал Wintermute в X. Wintermute в X.
«Контракт CrimeEnjoyor короткий, простой и широко используется повторно. Этот скопированный байткод теперь представляет большинство всех делегаций EIP-7702. Это одновременно и забавно, и мрачно, и увлекательно,» добавил маркетмейкер.
Заметными случаями являются кошелёк, который потерял почти 150 000 долларов США через вредоносные пакетные транзакции в рамках фишинговой атаки, как отметил трекер антифрода Scam Sniffer. отметил.
Тем не менее, массовое опустошение средств не принесло выгоды злоумышленникам. CrimeEnjoyors потратили примерно 2,88 ETH на авторизацию около 79 000 адресов. Один конкретный адрес – 0x89383882fc2d0cd4d7952a3267a3b6dae967e704 – обрабатывал более половины этих разрешений, с 52 000 предоставленных полномочий.
По словам исследователя Wintermute, украденный ether можно отследить, анализируя код этих контрактов. В приведённом выше примере ETH предназначен для перевода на адрес – 0x6f6Bd3907428ae93BC58Aca9Ec25AE3a80110428.
Однако на пятницу у него не было входящих переводов ETH. Исследователь добавил, что эта схема, по-видимому, проявляется и у других CrimeEnjoyors.
Больше для вас
Ротация в руководстве Ethereum Foundation: Томаш Стащак покидает пост соисполнительного директора
Станччак присоединился к компании в 2025 году после ухода давнего руководителя Ая Миягути на фоне критики в адрес фонда за недостаточные усилия по продвижению экосистемы Ethereum.
Что нужно знать:
- Томаш Станчак, сопредседатель исполнительного директора Ethereum Foundation (EF), покидает свою руководящую должность в конце месяца.
- Станчак, который с начала 2025 года разделял руководство фондом с Хсяо-Вэй Ван, будет заменён Бастианом Ауе, который продолжит работу в качестве содиректора вместе с Ван.
Главное
