Механізм абстракції акаунтів, який був реалізований в оновленні Ethereum Pectra, здебільшого використовується зловмисниками. Про це повідомили аналітики компанії Wintermute.
While EIP-7702 brings new convenience, it also introduces new risks
Our Research team found that over 97% of all EIP-7702 delegations were authorized to multiple contracts using the same exact code. These are sweepers, used to automatically drain incoming ETH from compromised… pic.twitter.com/xHp7zr4hC9
— Wintermute (@wintermute_t) May 30, 2025
Мова йде про EIP-7702 — ініціативу засновника мережі Віталіка Бутеріна, що впроваджує особливий тип транзакції, під час виконання якої обліковий запис Ethereum може діяти як смартконтракт. Це можливо завдяки «індикаторам делегування» (delegation indicator), які направляють систему до відповідного програмного коду, що підлягає виконанню.
За даними Wintermute, більше 97% делегувань через механізм EIP-7702 вели до групи смартконтрактів з однаковим кодом. Аналітики зазначили, що таким чином зловмисники автоматично «вичищають» Ethereum-гаманці, які мають скомпрометовані ключі.
Дані: X.
Фахівці вивчили код «проблемного» контракту, який отримав назву CrimeEnjoyor, і підтвердили його мету — автоматизацію незаконного переказу користувацьких коштів.
«Контракт CrimeEnjoyor є коротким, простим і широко використовуваним. Цей скопійований байт-код тепер відповідає за більшість всіх делегувань EIP-7702. Це одночасно смішно, сумно і захоплююче», — зазначили експерти.
В Wintermute підкреслили, що без належної верифікації та інструментів для підвищення прозорості «стає важче відрізнити інфраструктуру від експлуатації», що особливо актуально для нових користувачів.
Нагадаємо, у травні збитки криптоіндустрії від злому становили $244 млн.
Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *
Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються дані ваших коментарів.
Проєкт Tron, заснований Джастіном Саном, має намір вийти на фондовий ринок…
Аналітики QCP Capital повідомили, що, незважаючи на загострення конфлікту між Іраном…
Президент Сполучених Штатів Дональд Трамп отримав понад $57 млн прибутку від…
Засновники Sky (раніше MakerDAO) Руне Крістенсен та Ethena Ґай Янг у…
Слово «метавселенная» звучит как фантастика, но на деле это объединённый виртуальный…
В рамках міжнародної операції RapTor правоохоронні органи США і Тайваню закрили…
Генеральний директор Bitwise Хантер Хорслі вважає, що можливості біткоїна значно перевищують…
Компанія Nvidia представила cBottle — генеративну модель штучного інтелекту, яка формує…