Поділитися цією статтею
Після інциденту з Pectra «шкідливі» контракти Ethereum намагаються спустошити гаманці, але безуспішно — заявляє Wintermute.
Нещодавнє оновлення EIP-7702 дозволяє адресам Ethereum функціювати як смарт-контракти, що підвищує зручність, але також зростає й ризик.
Що варто знати:
- Зловмисні контракти Ethereum, названі «CrimeEnjoyors», експлуатують слабкість безпеки гаманців, але не були прибутковими, за даними Wintermute.
- Понад 97% делегацій EIP-7702 містять ідентичний код, який використовується для сканування та спустошення вразливих гаманців.
- Нещодавнє оновлення EIP-7702 дозволяє адресам Ethereum функціонувати як смарт-контракти, підвищуючи зручність, але також і ризики.
Зловмисні контракти Ethereum, створені для висмоктування коштів із гаманців із слабким захистом, не приносять прибутку від операції, заявила у п’ятницю крипторинокова майже Wintermute, ідентифікуючи ці контракти як «CrimeEnjoyors.»
Вся проблема пов’язана з Ethereum Improvement Proposal (EIP)-7702, частиною оновлення Pectra, яке запрацювало на початку минулого місяця. Воно дозволяє звичайним адресам Ethereum, захищеним приватними ключами, тимчасово функціонувати як смарт-контракти, полегшуючи комплексні транзакції, аутентифікацію паролем та встановлення лімітів витрат.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути всі розсилки
Звичайні адреси Ethereum делегують контроль над своїми гаманцями смарт-контрактам, надаючи їм дозвіл керувати або переміщати свої кошти. Хоча це спростило користувальницький досвід, воно також створило ризик, що зловмисні контракти викрадуть кошти.
Станом на п’ятницю понад 80% делегувань, здійснених через EIP-7702, були пов’язані з повторно використаними, скопійованими контрактами, створеними для автоматичного сканування й виявлення вразливих гаманців з метою потенційної крадіжки.
«Наша дослідницька команда виявила, що понад 97% усіх делегувань за EIP-7702 були авторизовані на кілька контрактів, використовуючи однаковий код. Це «sweepers», які автоматично висмоктують ETH, що надходить, із скомпрометованих адрес,» — заявили у Wintermute в X..
«Контракт CrimeEnjoyor короткий, простий і широко використовується повторно. Цей скопійований байткод тепер становить більшість усіх делегувань EIP-7702. Це одночасно і кумедно, і похмуро, і захопливо,» — додали маркетмейкери.
Помітними випадками є гаманець, який втратив майже 150 000 доларів США через зловмисні комплексні транзакції під час фішингової атаки, як зазначив трекер проти шахрайства Scam Sniffer.
Проте масштабне висмоктування грошей не принесло прибутку зловмисникам. CrimeEnjoyors витратили приблизно 2,88 ETH на авторизацію близько 79 000 адрес. Одна конкретна адреса –0x89383882fc2d0cd4d7952a3267a3b6dae967e704 – обробила понад половину цих дозволів, надавши їй 52 000 дозволів.
За словами дослідника Wintermute, вкрадений ефір можна відстежити, аналізуючи код цих контрактів. Для наведеного вище прикладу ETH призначений для переходу на адресу –0x6f6Bd3907428ae93BC58Aca9Ec25AE3a80110428.
Однак станом на п’ятницю на цю адресу не надходило ETH. Дослідник додав, що ця закономірність також спостерігається у інших CrimeEnjoyors.
Більше для вас
Що варто знати:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Більше для вас
Coinbase розширює масштаб інструменту платежів на базі стейблкоїн-агента зі штучним інтелектом
Оновлений протокол, x402 V2, дозволяє розробникам поєднувати платежі, забезпечувати безпечний доступ до гаманця та додавати нові функції завдяки чистому, модульному дизайну.
Що варто знати:
- Coinbase випустила останню версію свого протоколу платежів на основі стейблкоїнів для AI-агентів, що спрощує розширення та інтеграцію автономної платіжної системи.
- Нова версія додає ідентифікацію на основі гаманця, автоматичне виявлення API, динамічних отримувачів платежів та підтримку більшої кількості блокчейнів і фіатних валют.
Головне
