Wintermute: Pectra «спростила життя» зловмисникам
Механізм абстракції акаунтів, який був реалізований в оновленні Ethereum Pectra, здебільшого використовується зловмисниками. Про це повідомили аналітики компанії Wintermute.
While EIP-7702 brings new convenience, it also introduces new risks
Our Research team found that over 97% of all EIP-7702 delegations were authorized to multiple contracts using the same exact code. These are sweepers, used to automatically drain incoming ETH from compromised… pic.twitter.com/xHp7zr4hC9
— Wintermute (@wintermute_t) May 30, 2025
Мова йде про EIP-7702 — ініціативу засновника мережі Віталіка Бутеріна, що впроваджує особливий тип транзакції, під час виконання якої обліковий запис Ethereum може діяти як смартконтракт. Це можливо завдяки «індикаторам делегування» (delegation indicator), які направляють систему до відповідного програмного коду, що підлягає виконанню.
За даними Wintermute, більше 97% делегувань через механізм EIP-7702 вели до групи смартконтрактів з однаковим кодом. Аналітики зазначили, що таким чином зловмисники автоматично «вичищають» Ethereum-гаманці, які мають скомпрометовані ключі.
Дані: X.
Фахівці вивчили код «проблемного» контракту, який отримав назву CrimeEnjoyor, і підтвердили його мету — автоматизацію незаконного переказу користувацьких коштів.
«Контракт CrimeEnjoyor є коротким, простим і широко використовуваним. Цей скопійований байт-код тепер відповідає за більшість всіх делегувань EIP-7702. Це одночасно смішно, сумно і захоплююче», — зазначили експерти.
В Wintermute підкреслили, що без належної верифікації та інструментів для підвищення прозорості «стає важче відрізнити інфраструктуру від експлуатації», що особливо актуально для нових користувачів.
Нагадаємо, у травні збитки криптоіндустрії від злому становили $244 млн.
